Drupal 6.15 / 5.21 セキュリティアップグレード ! | DRUPAL*DRUPAL

Drupal 6.15 / 5.21 セキュリティアップグレード !

2009-12-17 (木) 11:20 0829

Drupal 6.x と 5.x に Contact モジュールに関するクロスサイトスクリプティング（XSS）の脆弱性、Drupal 6.x にMenu モジュールに関するクロスサイトスクリプティング（XSS）の脆弱性が見つかったようで、それらの問題へのセキュリティフィクスといくつかのバグフィクスが行われた Drupal 6.15 および 5.21 がリリースされました。
Drupal 5.21 のリリース情報ページにはバグフィクスについての記載が無いので、バグフィクスが行われているのは Drupal 6.15 だけかもしれません...（コード等は未確認です...）

セキュリティリスクは Not critical となっていますが、アップグレードについては、いつも通り Upgrading your your existing Drupal 5 and 6 sites is strongly recommended. （アップグレードを強く推薦） ということです。

[参考]: Drupal 6.15 and 5.21 released | drupal.org
drupal 6.15 | drupal.org
Drupal 5.21 | drupal.org
SA-CORE-2009-009 - Drupal Core - Cross site scripting | drupal.org

0829's ブログ

コメント

新しいコメントの投稿

あなたのお名前：

メール：

このフィールドの内容は非公開にされ、公表されることはありません。

ホームページ：

コメント： *

ウェブページアドレスとメールアドレスは、自動的にハイパーリンクに変換されます。
使用できるHTMLタグ： <a> <em> <strong> <q> <blockquote> <cite>
行と段落は自動的に折り返されます。

書式オプションに関するより詳しい情報...

CAPTCHA

この問題はユーザが人間であるかどうかをテストし、スパムによる自動投稿を防ぐためのものです。

"ロヒエ / をまそに / くとて / ナツ / ろりし" の語群の中で 5番目にあるワードは？： *

5番目のワードを "ひらがな" で入力してください。
答えとなるワードのひらがな/カタカナに関わらず、すべてひらがなで入力してください。

サイト全般の情報: お知らせ、プロジェクト、ブログへの投稿などフロントページに表示されるコンテンツが配信されます。
リリース情報: プロジェクトへのすべてのリリース情報が配信されます。

ナビゲーション

リリース情報

2010-02-19

imce_crop.ja.po 6.x-1.0
2010-02-19

adminblock.ja.po 6.x-1.2
2010-02-02

suggestedterms.ja.po 6.x-1.3
2010-01-22

tpl_ex 6.x-1.1
2010-01-22

pathauto.ja.po 6.x-1.2
2010-01-22

diff.ja.po 6.x-2.1-alpha3
2010-01-22

cck.ja.po 6.x-2.6
2010-01-22

custom_breadcrumbs.ja.po 6.x-1.5
2010-01-21

poormanscron.ja.po 6.x-2.2
2010-01-21

viewfield.ja.po 6.x-1.x-dev-20091203

すべて表示

The D.I.Y. theme kit for Drupal 6.x by DRUPAL*DRUPAL.