int(5172)

Boletines de Vulnerabilidades


Múltiples vulnerabilidades en Drupal 5 y 6

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Aumento de la visibilidad
Dificultad Avanzado
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado GNU/Linux
Software afectado Drupal 5.x
Drupal 6.x

Descripción

Se han descubierto múltiples vulnerabilidades de tipo Cross-Site Scripitng en Drupal 5 y 6.

Un atacante remoto podría inyectar código HTML o script.

Solución



Actualización de software

Debian (DSA-2016-1)

Debian Linux 5.0
Source
http://security.debian.org/pool/updates/main/d/drupal6/drupal6_6.6-3lenny5.dsc
http://security.debian.org/pool/updates/main/d/drupal6/drupal6_6.6-3lenny5.diff.gz
http://security.debian.org/pool/updates/main/d/drupal6/drupal6_6.6.orig.tar.gz
Arquitectura independiente:
http://security.debian.org/pool/updates/main/d/drupal6/drupal6_6.6-3lenny5_all.deb

Identificadores estándar

Propiedad Valor
CVE NULL
BID NULL

Recursos adicionales

Debian Security Advisory (DSA-2016-1)
http://lists.debian.org/debian-security-announce/2010/msg00055.html

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2010-03-25

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT