Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
drupal6
(any)
Описание
В Drupal, полноценной инфраструктуре по управлению содержимым,
были обнаружены многочисленные уязвимости: уязвимости из-за оптимистичной защиты от
подделки межсайтовых запросов, небезопасная генерация псевдослучайных чисел, выполнение
кода и неправильная проверка токена безопасности.
Для того, чтобы избежать удалённого выполнения кода, рекомендуется
создать файл .htaccess (или эквивалентную директиву настройки,
если вы не используете Apache для обеспечения работы своих сайтов на Drupal)
в каждом каталоге files каждого вашего сайта (и в публичных, и в частных, если
у вас имеются обе).
За дальнейшей информацией обратитесь к файлу NEWS, предоставляемому данным обновлением и совету из основной
ветки разработки по адресу drupal.org/SA-CORE-2013-003.
В предыдущем стабильном выпуске (squeeze) эти проблемы были исправлены в
версии 6.29-1.
Мы рекомендуем вам обновить ваши пакеты drupal6.
были обнаружены многочисленные уязвимости: уязвимости из-за оптимистичной защиты от
подделки межсайтовых запросов, небезопасная генерация псевдослучайных чисел, выполнение
кода и неправильная проверка токена безопасности.
Для того, чтобы избежать удалённого выполнения кода, рекомендуется
создать файл .htaccess (или эквивалентную директиву настройки,
если вы не используете Apache для обеспечения работы своих сайтов на Drupal)
в каждом каталоге files каждого вашего сайта (и в публичных, и в частных, если
у вас имеются обе).
За дальнейшей информацией обратитесь к файлу NEWS, предоставляемому данным обновлением и совету из основной
ветки разработки по адресу drupal.org/SA-CORE-2013-003.
В предыдущем стабильном выпуске (squeeze) эти проблемы были исправлены в
версии 6.29-1.
Мы рекомендуем вам обновить ваши пакеты drupal6.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 6:
noarch:
drupal6 - 6.29-1
Debian GNU/Linux 6:
noarch:
drupal6 - 6.29-1
Ссылки
http://www.debian.org/security/dsa-2828/
Источник: CVE
Наименование: CVE-2013-6385
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6385
Источник: CVE
Наименование: CVE-2013-6386
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6386
Источник: CVE
Наименование: CVE-2013-6385
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6385
Источник: CVE
Наименование: CVE-2013-6386
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6386