path: root/russian/security/2009/dsa-1930.wml

#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" maintainer="Lev Lamberov"
<define-tag description>несколько уязвимостей</define-tag>
<define-tag moreinfo>

<p>В drupal6, полнофункциональной инфраструктуре управления содержимым, было
обнаружено несколько уязвимостей. Проек Common Vulnerabilities and Exposures
определяет следующие проблемы:</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-2372">CVE-2009-2372</a>

<p>Герхард Киллесрайтер обнаружил уязвимость в коде обработки пользовательских
подписей. Пользователь может ввести произвольный код с помощью
специально сформированной пользовательской подписи. (SA-CORE-2009-007)</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-2373">CVE-2009-2373</a>

<p>Марк Пайпер, Свен Херрман и Брэндон Найт обнаружили межсайтовый
скриптинг в модуле forum, который может использоваться с помощью
параметра tid. (SA-CORE-2009-007)</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-2374">CVE-2009-2374</a>

<p>Сумит Датта обнаружил, что на определённых страницах drupal6 происходит
утечка чувствительной информации, такой как данные учётной записи пользователя. (SA-CORE-2009-007)</p></li>

</ul>

<p>Было исправлено несколько ошибок разработки в модуле OpenID, которые
могут приводить к подделкам межсайтовых запросов или повышению привилегий. Кроме того,
функция загрузки файла неправильно обрабатывает некоторые расширения, что приводит
к возможному выполнению произвольного кода.
(SA-CORE-2009-008)</p>


<p>В предыдущем стабильном выпуске (etch) пакет drupal6 отсутствует.</p>

<p>В стабильном выпуске (lenny) эти проблемы были исправлены в
версии 6.6-3lenny3.</p>

<p>В тестируемом (squeeze) и нестабильном (sid) выпусках
эти проблемы были исправлены в версии 6.14-1.</p>

<p>Рекомендуется обновить пакеты drupal6.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1930.data"
# $Id$