Drupal 6.13 / 5.19 セキュリティアップグレード ! | DRUPAL*DRUPAL

Drupal 6.13 / 5.19 セキュリティアップグレード !

2009-07-02 (木) 12:21 0829

Drupal 6.x で、クロスサイトスクリプティング（XSS）＋入力フィルタのアクセスバイパスの脆弱性、Drupal 6.x と 5.x の両方で、URL へのパスワード漏洩の脆弱性、という複数の脆弱性が見つかっていたようで、それらの問題へのセキュリティフィクスといくつかのバグフィクスが行われた Drupal 6.13 および 5.19 がリリースされていました。

セキュリティリスクは Moderately critical （中程度） で、Upgrading your your existing Drupal 5 and 6 sites is strongly recommended. （アップグレードを強く推薦） ということです。

[参考]: Drupal 6.13 and 5.19 released | drupal.org
drupal 6.13 | drupal.org
Drupal 5.19 | drupal.org
SA-CORE-2009-007 - Drupal core - Multiple vulnerabilities | drupal.org

0829's ブログ

コメント

新しいコメントの投稿

あなたのお名前：

メール：

このフィールドの内容は非公開にされ、公表されることはありません。

ホームページ：

コメント： *

ウェブページアドレスとメールアドレスは、自動的にハイパーリンクに変換されます。
使用できるHTMLタグ： <a> <em> <strong> <q> <blockquote> <cite>
行と段落は自動的に折り返されます。

書式オプションに関するより詳しい情報...

CAPTCHA

この問題はユーザが人間であるかどうかをテストし、スパムによる自動投稿を防ぐためのものです。

"イオネ / ほことう / ヒ / ヘアユ / ヨ" の語群の中で 2番目にあるワードは？： *

2番目のワードを "ひらがな" で入力してください。
答えとなるワードのひらがな/カタカナに関わらず、すべてひらがなで入力してください。

サイト全般の情報: お知らせ、プロジェクト、ブログへの投稿などフロントページに表示されるコンテンツが配信されます。
リリース情報: プロジェクトへのすべてのリリース情報が配信されます。

ナビゲーション

リリース情報

2010-04-07

pathauto.ja.po 6.x-1.3
2010-04-07

insert_view.ja.po 6.x-2.x-dev-20100305
2010-04-07

colorpicker.ja.po 6.x-2.0
2010-02-19

imce_crop.ja.po 6.x-1.0
2010-02-02

suggestedterms.ja.po 6.x-1.3
2010-01-22

tpl_ex 6.x-1.1
2010-01-22

pathauto.ja.po 6.x-1.2
2010-01-22

diff.ja.po 6.x-2.1-alpha3
2010-01-22

cck.ja.po 6.x-2.6
2010-01-22

custom_breadcrumbs.ja.po 6.x-1.5

すべて表示

The D.I.Y. theme kit for Drupal 6.x by DRUPAL*DRUPAL.