脆弱性を修正した Drupal 4.7.5 / 4.6.11 がリリース

投稿者: webmaster 投稿日時: 2007-01-05 (金) 18:29   | |

4.7.4 のリリースから2ヶ月半が経過した本日、2つのセキュリティ上の脆弱性(危険度:やや低い)を修正した Drupal 4.7.5 / 4.6.11 が公開されました。
セキュリティ上の脆弱性を含むため、これ以前のバージョンを使用しているユーザは早急にアップグレードすることをお勧めいたします。

ダウンロード:Drupal 4.7.5 / 4.6.11

アップグレード方法と、今回修正された脆弱性については以下を参照してください。

発見・修正された脆弱性

  1. 不適切なサニタイズによるセッションハイジャックのおそれ
  2. ページキャッシュによるDoS攻撃のおそれ

アップグレード方法

  1. まず既存の Drupal インストールディレクトリ以下のすべてのファイルと、データベースのバックアップを取ります
  2. ダウンロードしたファイルを任意のディレクトリに解凍します
  3. 解凍したファイルから ".htaccess" と "sites/default/settings.php" を削除します
  4. 上記ファイルで既存の Drupal を上書きします
  5. 4.7.2 / 4.6.8 以前のバージョンからのアップデートの場合は、Drupal 4.6.8 / 4.7.2 がリリースを参照して、追加の作業を行ってください