1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
|
<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p>Flere sårbarheder (SA-CORE-2010-001) blev opdaget i drupal6, et komplet
indholdhåndteringsframework.</p>
<h3>Udførelse af skripter på tværs af websteder under installering</h3>
<p>En brugerleveret værdi, der anvendes direkte som uddata under installeringen,
gjorde det muligt for en ondsindet bruger, at fabrikere en URL og udføre et
angreb i forbindelse med udførelse af skripter på tværs af websteder. Fejlen
kunne kun udnyttes på websteder, der endnu ikke var opsat.</p>
<h3>Åben viderestilling</h3>
<p>API-funktionen drupal_goto() var sårbar over for et phishing-angreb. En
angriber kunne danne en viderestilling på en sådan måde, at Drupal-webstedet
sendte en bruger til en vilkårligt leveret URL. Ingen brugerleverede data blev
sendt til denne URL.</p>
<h3>Udførelse af skripter på tværs af websteder i forbindelse med lokale moduler</h3>
<p>Lokale moduler og afhængige leverede moduler, fornuftighedskontrollerede
ikke visningen af sprogkoder, samt indfødte og engelske sprognavne på korrekt
vis. Mens disse normalt kommer fra en forudvalgt liste, er vilkårlige inddata
fra administratorerne tilladt. Sårbarheden begrænses af det faktum, at
angriberen skal have en rolle med rettigheden <q>administer languages</q>.</p>
<h3>Regenerering af blokeret brugers session</h3>
<p>Under visse omstændigheder kunne en bruger med en åben session, som er
blokeret, vedligeholde sin session på Drupal-webstedet, på trods af at være
blokeret.</p>
<p>I den stabile distribution (lenny), er disse problemer rettet i version
6.6-3lenny5.</p>
<p>I den ustabile distribution (sid), er disse problemer rettet i
version 6.16-1, og vil snart blive overført til distributionen testing
(squeeze).</p>
<p>Vi anbefaler at du opgraderer din drupal6-pakke.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2010/dsa-2016.data"
#use wml::debian::translation-check translation="acc32211ad0ee4813745fc98bba7daa0befd9e8d" mindelta="1"
|