path: root/swedish/security/2010/dsa-2016.wml

#use wml::debian::translation-check translation="acc32211ad0ee4813745fc98bba7daa0befd9e8d"
<define-tag description>flera sårbarheter</define-tag>

<define-tag moreinfo>
<p>Flera sårbarheter (SA-CORE-2010-001) har upptäckts i
drupal6, ett fullfjädrat innehållshanteringsramverk.</p>


<h3>Serveröverskridande skriptangrepp vid installering</h3>

<p>Ett värde som anges av användaren skrivs ut direkt under installationen, vilket tillåter en
illvillig användare att skapa en URL och utföra ett serveröverskridande skriptangrepp.
Problem kan bara utnyttjas på platser som inte installerats ännu.</p>


<h3>Öppen omdirigering</h3>

<p>API-funktionen drupal_goto() är sårbar för ett phishingangrepp.
En angripare kan formulera en omdirigering på ett sätt som får Drupal
att skicka användaren till en godtycklig URL.
Ingen användardata kommer skickas till denna URL.</p>


<h3>Serveröverskridande skriptning för lokala moduler</h3>

<p>Lokala moduler och beroende moduler städar inte visningen
av språkkoder och språknamn (inhemska såväl som engelska) korrekt.
Normalt kommer dessa från en förutbestämd lista, men godtycklig administratörsdata
är tillåten.
Denna sårbarhet begränsas av det faktum att angriparen måste ha en
roll med rätt att administrera språk.</p>


<h3>Återskapande av session för blockerad användare</h3>

<p>Under vissa omständigheter kan en användare med en öppen session som är blockerad
underhålla denna session på Drupalplatsen, trots att användaren är blockerad.</p>


<p>För den stabila utgåvan (Lenny) har dessa problem rättats i
version 6.6-3lenny5.</p>

<p>För den instabila utgåvan (Sid) har dessa problem rättats i
version 6.16-1 och rättelserna kommer migrera till uttestningsutgåvan (Squeeze)
inom kort.</p>


<p>Vi rekommenderar att ni uppgraderar ert drupal6-paket.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2010/dsa-2016.data"