Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
drupal6
(any)
Описание
В Drupal, полнофункциональной инфраструктуре для управления содержимым,
была обнаружена уязвимость, заключающаяся в раскрытии информации. При кэшировании
страниц для анонимных пользователей состояние формы может быть раскрыто другим анонимным пользователям. Чувствительная
или частная информация, записанная одним анонимным пользователем, может, таким образом,
быть раскрыта другим пользователям, взаимодействующим с той же самой формой в то же самое
время.
Данное обновление безопасности включает в себя небольшое изменение API, для дополнительной
информации см. рекомендацию из основной ветки разработки по адресу drupal.org/SA-CORE-2014-002.
В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в
версии 6.31-1.
Рекомендуется обновить пакеты drupal6.
была обнаружена уязвимость, заключающаяся в раскрытии информации. При кэшировании
страниц для анонимных пользователей состояние формы может быть раскрыто другим анонимным пользователям. Чувствительная
или частная информация, записанная одним анонимным пользователем, может, таким образом,
быть раскрыта другим пользователям, взаимодействующим с той же самой формой в то же самое
время.
Данное обновление безопасности включает в себя небольшое изменение API, для дополнительной
информации см. рекомендацию из основной ветки разработки по адресу drupal.org/SA-CORE-2014-002.
В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в
версии 6.31-1.
Рекомендуется обновить пакеты drupal6.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 6:
noarch:
drupal6 - 6.31-1
Debian GNU/Linux 6:
noarch:
drupal6 - 6.31-1
Ссылки
http://www.debian.org/security/dsa-2914/
Источник: CVE
Наименование: CVE-2014-2983
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2983
Источник: CVE
Наименование: CVE-2014-2983
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2983