脆弱性を修正した Drupal 4.7.4 / 4.6.10 がリリース

投稿者: webmaster 投稿日時: 2006-10-19 (木) 13:52   |

4.7.3 のリリースから2ヶ月半が経過した本日、3つのセキュリティ上の脆弱性(危険度:非常に高い・中程度・やや低いが各1)を修正した Drupal 4.7.4 / 4.6.10 が公開されました。
危険度の非常に高い脆弱性を含むため、これ以前のバージョンを使用しているユーザは早急にアップグレードすることをお勧めいたします。

ダウンロード:Drupal 4.7.4 / 4.6.10

アップグレード方法と、今回修正された脆弱性については以下を参照してください。

発見・修正された脆弱性

  1. 悪意のあるユーザによるCSRF攻撃のおそれ
  2. 悪意のあるユーザによるXSS攻撃のおそれ
  3. 悪意のあるユーザによりHTML属性が挿入されるおそれ

アップグレード方法

  1. まず既存の Drupal インストールディレクトリ以下のすべてのファイルと、データベースのバックアップを取ります
  2. ダウンロードしたファイルを任意のディレクトリに解凍します
  3. 解凍したファイルから ".htaccess" と "sites/default/settings.php" を削除します
  4. 上記ファイルで既存の Drupal を上書きします
  5. 4.7.2 / 4.6.8 以前のバージョンからのアップデートの場合は、Drupal 4.6.8 / 4.7.2 がリリースを参照して、追加の作業を行ってください