Debians sikkerhedsbulletin

DSA-2914-1 drupal6 -- sikkerhedsopdatering

Rapporteret den:
25. apr 2014
Berørte pakker:
drupal6
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2014-2983.
Yderligere oplysninger:

En informationsafsløringssårbarhed blev opdaget i Drupal, et komplet framework til indholdshåndtering. Når sider blev cachet for anonyme brugere, kunne formular-tilstanden blive lækket mellem anonyme brugere. Følsomme eller private oplysninger, gemt vedrørende én anonym bruger, kunne dermed blive afsløret til andre andre brugere, som benyttede den samme formular på det samme tidspunkt.

Sikkerhedsopdateringen indfører små API-ændringer, se opstrømsbulletinen på drupal.org/SA-CORE-2014-002 for flere oplysninger.

I den gamle stabile distribution (squeeze), er dette problem rettet i version 6.31-1.

Vi anbefaler at du opgraderer dine drupal6-pakker.