Säkerhetsbulletin från Debian
DSA-2851-1 drupal6 -- personifiering
- Rapporterat den:
- 2014-02-02
- Berörda paket:
- drupal6
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2014-1475.
- Ytterligare information:
-
Christian Mainka och Vladislav Mladenov rapporterade en sårbarhet i OpenID-modulen i Drupal, ett fullfjädrat innehållshanteringsramverk. En illasinnad användare kunde exploatera detta problem för att logga in som andra användare på sajten, inklusive adminstratörer, och kapa deras konton.
Dessa felrättningar kräver extra uppdateringar till databasen som som kan göras från administrationssidorna.
För den gamla stabila utgåvan (Squeeze) har detta problem rättats i version 6.30-1.
Vi rekommenderar att ni uppgraderar era drupal6-paket.