Информация по безопасности / 2014 / Информация о безопасности -- DSA-2851-1 drupal6

Рекомендация Debian по безопасности

DSA-2851-1 drupal6 -- имперсонализация

Дата сообщения:

02.02.2014

Затронутые пакеты:

drupal6

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2014-1475.

Более подробная информация:

Кристиан Майнка и Владислав Младенов сообщили об уязвимости в модуле OpenID для Drupal, полнофункциональной инфраструктуре управления содержимым. Злоумышленник может использовать данную уязвимость для входа от лица других пользователей сайта, включая администраторов, и кражи их учётных записей.

Данное исправление требует дополнительного обновления базы данных, которое может быть осуществлено со страницы администрирования.

В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в версии 6.30-1.

Рекомендуется обновить пакеты drupal6.