Alerta 2009-0254

Múltiples vulnerabilidades en Drupal6

Fecha Publicación: 19-11-2009

Sistemas Afectados:

GNU/Linux
- Drupal 6

Resumen:

Se han descubierto múltiples vulnerabilidades en Drupal.

Descripción:

Se han descubierto múltiples vulnerabilidades en Drupal. Las vulnerabilidades residen en errores de validación de datos de entrada y de acceso en el módulo "Forum" y en el manejo de firmas y autenticaciones fallidas.

Un atacante remoto podría obtener información privilegiada o saltar restricciones de seguridad.

Solución:

Actualización de software

Debian (DSA-1930-1)

Debian Linux 5.0
Source
http://security.debian.org/pool/updates/main/d/drupal6/drupal6_6.6-3lenny3.dsc
http://security.debian.org/pool/updates/main/d/drupal6/drupal6_6.6-3lenny3.diff.gz
http://security.debian.org/pool/updates/main/d/drupal6/drupal6_6.6.orig.tar.gz
Arquitectura independiente:
http://security.debian.org/pool/updates/main/d/drupal6/drupal6_6.6-3lenny3_all.deb

Referencias:

Debian Security Advisory (DSA-1926-1)
http://lists.debian.org/debian-security-announce/2009/msg00249.html