Debian update for drupal6

Secunia ID
SA38950

Опубликовано
15 мар 2010

Опасность

Статус решения
Исправлена патчем от производителя

Источник атаки
Удалённый

Последствия
Cross-Site Scripting

Cross-Site Scripting (XSS) позволяет злоумышленникам манипулировать содержанием и действиями интернет-приложений в пользовательском браузере без взлома самих сайтов.

К этой же категории относятся связанные с XSS уязвимости, включая Script Insertion и Cross-Site Request Forgery.

Уязвимости Cross-Site Scripting часто используются против определенных пользователей веб-сайтов для кражи их учетных записей или организации атак от чужого имени.

Обход системы безопасности

Данная уязвимость позволяет злоумышленникам преодолеть некоторые защитные системы приложения.

Последствия зависят от предназначения атакованного приложения.

Описание
Более подробное описание уязвимости доступно на английской версии сайта.

Решение
Установить обновленные пакеты.
-- Debian GNU/Linux 5.0 (lenny) --
Source archives:
http://security.debian.org/pool/updates/main/d/drupal6/drupal6_6.6-3lenny5.dsc
Size/MD5 checksum: 1130 c9a38beb62cb13b3da19ecf47b7ce45b
http://security.debian.org/pool/updates/main/d/drupal6/drupal6_6.6-3lenny5.diff.gz
Size/MD5 checksum: 27774 5729f8478c82576cfc74c4f78e1eb650
http://security.debian.org/pool/updates/main/d/drupal6/drupal6_6.6.orig.tar.gz
Size/MD5 checksum: 1071507 caaa55d1990b34dee48f5047ce98e2bb
Architecture independent packages:
http://security.debian.org/pool/updates/main/d/drupal6/drupal6_6.6-3lenny5_all.deb
Size/MD5 checksum: 1090960 ec52242f1cad13d4553f684202063bc9

© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей

kaspersky.ru

securelist.com

Secunia ID	SA38950
Опубликовано	15 мар 2010
Опасность
Статус решения	Исправлена патчем от производителя
Источник атаки	Удалённый
Последствия	Cross-Site Scripting Cross-Site Scripting (XSS) позволяет злоумышленникам манипулировать содержанием и действиями интернет-приложений в пользовательском браузере без взлома самих сайтов. К этой же категории относятся связанные с XSS уязвимости, включая Script Insertion и Cross-Site Request Forgery. Уязвимости Cross-Site Scripting часто используются против определенных пользователей веб-сайтов для кражи их учетных записей или организации атак от чужого имени. Обход системы безопасности Данная уязвимость позволяет злоумышленникам преодолеть некоторые защитные системы приложения. Последствия зависят от предназначения атакованного приложения.
Описание	Более подробное описание уязвимости доступно на английской версии сайта.
Решение	Установить обновленные пакеты. -- Debian GNU/Linux 5.0 (lenny) -- Source archives: http://security.debian.org/pool/updates/main/d/drupal6/drupal6_6.6-3lenny5.dsc Size/MD5 checksum: 1130 c9a38beb62cb13b3da19ecf47b7ce45b http://security.debian.org/pool/updates/main/d/drupal6/drupal6_6.6-3lenny5.diff.gz Size/MD5 checksum: 27774 5729f8478c82576cfc74c4f78e1eb650 http://security.debian.org/pool/updates/main/d/drupal6/drupal6_6.6.orig.tar.gz Size/MD5 checksum: 1071507 caaa55d1990b34dee48f5047ce98e2bb Architecture independent packages: http://security.debian.org/pool/updates/main/d/drupal6/drupal6_6.6-3lenny5_all.deb Size/MD5 checksum: 1090960 ec52242f1cad13d4553f684202063bc9