La actualización para Drupal del DSA 1125 contenía una regresión. Esta actualización corrige esa debilidad. Para una mejor percepción del problema en su conjunto, se reproduce a continuación el texto del aviso original:
Se han descubierto varias vulnerabilidades remotas Drupal, la plataforma para sitios web, que podían llevar a la ejecución de guiones web arbitrarios. El proyecto Common Vulnerabilities and Exposures identifica los siguientes problemas:
Se ha descubierto una vulnerabilidad de inyección de SQL en las variables de la interfaz con la base de datos «count» y «from».
Varias extensiones de archivos se gestionaban de forma incorrecta si Drupal funcionaba sobre Apache con mod_mime activado.
También se ha solucionado una variante de CVE-2006-2743.
Se ha descubierto una vulnerabilidad de guiones a través del sitio en el módulo upload.
Se ha descubierto una vulnerabilidad de guiones a través del sitio en el módulo taxonomy.
Para la distribución estable (sarge), estos problemas se han corregido en la versión 4.5.3-6.1sarge2.
Para la distribución estable (sid), estos problemas se han corregido en la versión 4.5.8-1.1.
Le recomendamos que actualice el paquete drupal.
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.