本日、セキュリティ上の脆弱性と、いくつかのバグを修正した Drupal 6.16 が公開されました。 危険度の高い脆弱性が存在するため、これ以前の 6.x バージョンを使用しているユーザは早急にアップグレードすることをお勧めいたします。
また、これに伴い、Drupal Japan 日本語ディストリビューションを更新し、リリースいたしました。
（注意：PHP 4.x 環境をご利用の方は以下の不具合情報を必ずお読みください）

リリース発表：

• Drupal 6.16 and 5.22 released

ダウンロード：

• 最新バージョン

6.xからのアップグレード方法と、今回修正された脆弱性については以下を参照してください。

発見・修正された脆弱性

1. SA-CORE-2010-001 - Drupal core - Multiple vulnerabilities

6.xからのアップグレード方法

1. まず既存の Drupal インストールディレクトリ以下のすべてのファイルと、データベースのバックアップを取ります
2. ダウンロードしたファイルを任意のディレクトリに展開します
3. 展開されたファイル／ディレクトリ（sites ディレクトリは除く）で既存の Drupal を上書きします
4. update.php を実行します

2010/03/04 22:40 追記：PHP 4.x 環境における不具合

• Drupal 6.16 を PHP 4.x 環境でアップデート・インストールを行うと「Fatal error: Call to undefined function: array_intersect_key() in ...」が発生するとの報告があります（このエラーが発生すると、いわゆる「画面が白い」状態となります）。
  これは、modules/update/update.compare.inc 内で、PHP 5.x 以上だけに存在する array_intersect_key() 関数が使用されていることによって起こります。
  Drupal 6.x での 必須 PHP バージョンは 4.3.5 以上のため、この問題は早期に修正されることになると思いますが、それまでの間、PHP 4.x 環境の方はご注意ください。

2010/03/05 19:10 追記：PHP 4.x 環境における不具合の修正方法

• 先述のとおり、Drupal 6.16 には PHP 4.x 環境における不具合が存在します。PHP 4.x 環境をご使用の方は、この問題を修正した次期バージョンがリリースされるまでの間、以下の修正を手作業で行ってください。

  1. modules/update/update.compare.inc ファイルをテキストエディタで開く

  2. 129 行目にある以下の行を

     'info' => update_filter_project_info($file->info),
     

     以下のように変更する

     'info' => $file->info,
     

  3. これにより array_intersect_key() 関数がコールされることがなくなり、エラーは発生しなくなります