Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
drupal6
(any)
Описание
В инфраструктуре управления содержанием Drupal были обнаружены
множественные уязвимости, приводящие к раскрытию информации, недостаточной
проверке, межсайтовому скриптингу и подделке межсайтовых запросов.
В предыдущем стабильном выпуске (squeeze) эти проблемы были исправлены в
версии 6.28-1.
В стабильном выпуске (wheezy) эти проблемы уже были исправлены в
пакете drupal7.
В нестабильном выпуске (sid) эти проблемы уже были исправлены
в пакете drupal7.
Мы рекомендуем вам обновить ваши пакеты drupal6.
множественные уязвимости, приводящие к раскрытию информации, недостаточной
проверке, межсайтовому скриптингу и подделке межсайтовых запросов.
В предыдущем стабильном выпуске (squeeze) эти проблемы были исправлены в
версии 6.28-1.
В стабильном выпуске (wheezy) эти проблемы уже были исправлены в
пакете drupal7.
В нестабильном выпуске (sid) эти проблемы уже были исправлены
в пакете drupal7.
Мы рекомендуем вам обновить ваши пакеты drupal6.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 6:
noarch:
drupal6 - 6.28-1
Debian GNU/Linux 6:
noarch:
drupal6 - 6.28-1
Ссылки
http://www.debian.org/security/dsa-2776/
Источник: CVE
Наименование: CVE-2013-0245
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0245
Источник: CVE
Наименование: CVE-2012-5651
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5651
Источник: CVE
Наименование: CVE-2012-5652
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5652
Источник: CVE
Наименование: CVE-2012-5653
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5653
Источник: CVE
Наименование: CVE-2012-0825
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0825
Источник: CVE
Наименование: CVE-2012-0826
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0826
Источник: CVE
Наименование: CVE-2013-0244
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0244
Источник: CVE
Наименование: CVE-2013-0245
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0245
Источник: CVE
Наименование: CVE-2012-5651
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5651
Источник: CVE
Наименование: CVE-2012-5652
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5652
Источник: CVE
Наименование: CVE-2012-5653
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5653
Источник: CVE
Наименование: CVE-2012-0825
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0825
Источник: CVE
Наименование: CVE-2012-0826
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0826
Источник: CVE
Наименование: CVE-2013-0244
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0244