Säkerhetsbulletin från Debian

DSA-1808-1 drupal6 -- otillräcklig städning av indata

Rapporterat den:

2009-06-01

Berörda paket:

drupal6

Sårbara:

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 529190, Fel 531386.

Ytterligare information:

Markus Petrux upptäckte en serveröverskridande skriptsårbarhet i taxonomy-modulen i drupal6, ett fullfjädrat innehållshanteringsramverk. Det är också möjligt att vissa webbläsare som använder UTF-7-kodning är sårbara för en annan serveröverskridande skriptsårbarhet.

För den stabila utgåvan (Lenny) har dessa problem rättats i version 6.6-3lenny2.

Den gamla stabila utgåvan (Etch) innehåller inte drupal6.

För uttestningsutgåvan (Squeeze) och den instabila utgåvan (Sid) har dessa problem rättats i version 6.11-1.1.

Vi rekommenderar att ni uppgraderar era drupal6-paket.

Rättat i:

Debian GNU/Linux 5.0 (lenny)

Källkod:: http://security.debian.org/pool/updates/main/d/drupal6/drupal6_6.6-3lenny2.diff.gz; http://security.debian.org/pool/updates/main/d/drupal6/drupal6_6.6-3lenny2.dsc; http://security.debian.org/pool/updates/main/d/drupal6/drupal6_6.6.orig.tar.gz
Arkitekturoberoende komponent:: http://security.debian.org/pool/updates/main/d/drupal6/drupal6_6.6-3lenny2_all.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.