Drupal 5.9 セキュリティアップグレード！

2008-07-24 (木) 17:51 0829

Drupal 5.8 でフィクスされたはずの Session Fixation がちゃんとフィクスされていなかったようで、その問題へのセキュリティフィクスといくつかのバグフィクスが行われた Drupal 5.9 がリリースされていました。

セキュリティリスクは Less critical （低い）となっていますが、アナウンスページでは前回の Drupal 6.3 のアップグレードと共に Upgrading your existing Drupal 5 and 6 sites is strongly recommended. （アップグレードを強く推薦） といわれていますので、Drupal 5.x を利用中の方には、早急なアップグレードをお勧めします。

~~まだあまり細かいことは確認していませんが、何かレポートできるようなことがあれば後ほど...~~

今回は、まだ前回のアップグレードから日が経っていないので、あまり大きな修正はされていなかったけど、Drupal 5.8 にアップグレードすると RSS の日付フォーマットに日本語が含まれてしまって、一部の RSS リーダーに日付が表示されなくなっちゃったり...という問題の修正とか、phptemplate.engine のブロック表示領域（リージョン）周りの問題の修正とかが行われていました。
あと、database.pgsql.inc の db_distinct_field() 関数に変更があったので、PostgreSQL を使用している場合には改善とかされているのかも...とか...（PostgreSQL は使っていないので、嘘つきになっていたらスミマセン...）