複数の脆弱性を修正した Drupal 5.3 / 4.7.8 がリリース

投稿者: webmaster 投稿日時: 2007-10-18 (木) 16:07   | |

本日、複数のセキュリティ上の脆弱性と、いくつかのバグを修正した Drupal 5.3 / 4.7.8 が公開されました。
危険度の高いものを含む複数の脆弱性が存在するため、これ以前のバージョンを使用しているユーザは早急にアップグレードすることをお勧めいたします。

リリース発表:

ダウンロード:

アップグレード方法と、今回修正された脆弱性については以下を参照してください。
※ 5.2/4.7.7 以前のバージョンからアップグレードする場合は、「脆弱性を修正した Drupal 5.2 / 4.7.7 がリリース」も参考にしてください。

発見・修正された脆弱性

  1. SA-2007-024 - Drupal Core - HTTP response splitting
  2. SA-2007-025 - Drupal core - Arbitrary code execution via installer
  3. SA-2007-026 - Drupal Core - Cross site scripting via uploads
  4. SA-2007-029 - Drupal core - User deletion cross site request forgery
  5. SA-2007-030 - Drupal Core - API handling of unpublished comment

アップグレード方法

  1. まず既存の Drupal インストールディレクトリ以下のすべてのファイルと、データベースのバックアップを取ります
  2. ダウンロードしたファイルを任意のディレクトリに解凍します
  3. 解凍したファイルから ".htaccess" を削除します
    (※ .htaccess に mbstring 関連の設定が追加されていますが、当サイトでの「おまじない」を適用している場合には削除しても問題ありません。 ただし、気になる場合には、削除せずに古いものとマージして置き換えてください。)
  4. 上記ファイルで既存の Drupal を上書きします
  5. update.php を実行します