blob: f7ab7390f2b9fe93cad8535fc5a524cdf6d8ca1e (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
#use wml::debian::translation-check translation="ba8fdddc9e6cca16be38a6f60d1b61a79f80fc04"
<define-tag description>入力のサニタイジング欠落</define-tag>
<define-tag moreinfo>
<p>Hardened-PHP プロジェクトの Stefan Esser さんが、Drupal
のいくつかのバージョンに含まれるサードパーティの XML-RPC
ライブラリに深刻な脆弱性を報告しています。攻撃者は対象のサイトで任意の
PHP コードを実行することが可能です。この更新では上流から最新版の
XML-RPC を採用しています。</p>
<p>旧安定版 (old stable) ディストリビューション (woody) には
drupal が含まれないため、この問題の影響はありません。</p>
<p>安定版 (stable) ディストリビューション (sarge)
では、この問題はバージョン 4.5.3-4 で修正されています。</p>
<p>不安定版 (unstable) ディストリビューション (sid)
では、この問題はバージョン 4.5.5-1 で修正されています。</p>
<p>直ちに drupal パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-840.data"
|
