blob: ecc2dcfd360dd78f5049fbccbd6f0999e6e45e6c (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
|
#use wml::debian::translation-check translation="beba619bbb4374d5ab07e1eb6aae649313654550" mindelta="1"
<define-tag description>säkerhetsuppdatering</define-tag>
<define-tag moreinfo>
<p>Flera sårbarheter har upptäckts i Drupal, ett innehållshanteringsramverk:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-6658">CVE-2015-6658</a>
<p>Automatkompletteringsfunktionaliteten rengjorde inte den efterfrågade
URLen ordentligt, vilket tillät fjärrangripare att utföra ett
sajtöverskridande skriptangrepp.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-6659">CVE-2015-6659</a>
<p>Filtreringssytemet för SQL-kommentarer kunde tillåta en användare med
utökade rättigheter att injicera illasinnad kod i SQL-kommentarer.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-6660">CVE-2015-6660</a>
<p>Formulär-APIet utförde inte token-validering tidigt nog, vilket
tillät filuppladdningsanrop att köras med opålitlig indata.
Detta kunde tillåta fjärrangripare att ladda upp filer till sajten under
en annan användares användarkonto.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-6661">CVE-2015-6661</a>
<p>Användare utan <q>innehållsåtkomst</q>-rättigheter kunde se titlar
i noder som de inte har åtkomst till, om noderna var tillagda till
en meny på sajten som användarna har åtkomst till.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-6665">CVE-2015-6665</a>
<p>Fjärrangripare kunde utföra ett sajtöverskridande skriptangrepp genom
att anropa Drupal.ajax() på ett vitlistat HTML-element.</p></li>
</ul>
<p>För den gamla stabila utgåvan (Wheezy) har dessa problem rättats
i version 7.14-2+deb7u11.</p>
<p>För den stabila utgåvan (Jessie) har dessa problem rättats i
version 7.32-1+deb8u5.</p>
<p>För uttestningsutgåvan (Stretch) har dessa problem rättats
i version 7.39-1.</p>
<p>För den instabila utgåvan (Sid) har dessa problem rättats i
version 7.39-1.</p>
<p>Vi rekommenderar att ni uppgraderar era drupal7-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3346.data"
|