blob: a87992800097ff2e0af4540dad9a2809d7bce562 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
|
#use wml::debian::translation-check translation="beba619bbb4374d5ab07e1eb6aae649313654550" maintainer="Trần Ngọc Quân"
<define-tag description>cập nhật bảo mật</define-tag>
<define-tag moreinfo>
<p>Nhiều lỗ hổng bảo mật được tìm thấy trong Drupal, một khung quản lý nội dung:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-6658">CVE-2015-6658</a>
<p>Chức năng tự hoàn thiện mẫu đơn đã không làm vệ sinh URL được yêu cầu,
cho phép kẻ tấn công trên mạng thực hiện tấn công chèn mã độc.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-6659">CVE-2015-6659</a>
<p>Hệ thống lọc ghi chú SQL có thể cho phép người dùng đặc quyền
nâng cao thực hiện chèn mã độc vào trong phần ghi chú SQL.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-6660">CVE-2015-6660</a>
<p>API mẫu đơn không thực hiện thẩm tra thẻ mẫu đơn đủ sớm,
cho phép hàm gọi ngược tải tập tin lên chạy với đầu vào không đáng tin.
Lỗi này có thể cho phép kẻ tấn công trên mạng tải các tập tin lên trang dưới
tài khoản của người dùng khác.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-6661">CVE-2015-6661</a>
<p>Những người dùng không có quyền <q>truy cập nội dung</q> có thể xem tiêu đề
của các nút mà họ không có quyền truy cập vào đó, nếu các nút được thêm vào
một trình đơn của trang mà những người dùng phải truy cập vào.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-6665">CVE-2015-6665</a>
<p>Kẻ tấn công trên mạng có thể thực hiện tấn công chèn mã độc bằng cách gọi
Drupal.ajax() trên một phần tử HTML nằm trong danh-sách-trắng.</p></li>
</ul>
<p>Với bản phân phối ổn định cũ (wheezy), những lỗi này đã được sửa trong
phiên bản 7.14-2+deb7u11.</p>
<p>Với bản phân phối ổn định (jessie), những lỗi này đã được sửa trong
phiên bản 7.32-1+deb8u5.</p>
<p>Với bản phân phối thử nghiệm (stretch), những lỗi này được sửa trong
phiên bản 7.39-1.</p>
<p>Với bản phân phối chưa ổn định (sid), những lỗi này đã được sửa trong
phiên bản 7.39-1.</p>
<p>Chúng tôi khuyên bạn nên nâng cấp các gói drupal7 của mình.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3346.data"
# $Id$
|
