脆弱性を修正した Drupal 6.10 がリリース

投稿者: Takafumi 投稿日時: 2009-02-26 (木) 15:25   | |

本日、セキュリティ上の脆弱性と、いくつかのバグを修正した Drupal 6.10 が公開されました。
非常に危険度の高い脆弱性が存在するため、これ以前の 6.x バージョンを使用しているユーザは早急にアップグレードすることをお勧めいたします。

リリース発表:

ダウンロード:

6.xからのアップグレード方法と、今回修正された脆弱性については以下を参照してください。

発見・修正された脆弱性

  1. SA-CORE-2009-003 - Local file inclusion on Windows
  2. SA-CORE-2009-004 - Local file inclusion on Windows(5.x)

6.xからのアップグレード方法

  1. まず既存の Drupal インストールディレクトリ以下のすべてのファイルと、データベースのバックアップを取ります
  2. ダウンロードしたファイルを任意のディレクトリに解凍します
  3. 上記ファイルで既存の Drupal を上書きします
  4. update.php を実行します