Drupal コアの更新 (6.15、5.21)

投稿者: webmaster 日付: 2009-12-19 (土) 13:09

コアが更新。最新バージョンは 6 系が 6.15、5 系が 5.21 に。
http://www.synergyquest.jp/node/89

6 系は .htaccess の更新があるので要注意。

Date モジュールのセキュリティ更新

投稿者: shirane 日付: 2009-09-17 (木) 23:11
Posted in

CCK の日付フィールドで使っている Date モジュールのセキュリティ更新があった。

SA-CONTRIB-2009-057 - Date - Cross Site Scripting
http://drupal.org/node/579144

日付フィールドの書き込みができるユーザーについて XSS の脆弱性があるらしい。
そっくり置き換えて、いまのところ特に問題なし。
懸案だった、ある不具合も直っていたのでよかった。

Drupal コアの更新 (6.14、5.20)

投稿者: shirane 日付: 2009-09-17 (木) 23:01

コアが更新。最新バージョンはそれぞれ、6 系が 6.14、5 系が 5.20 となった。
http://drupal.org/drupal-6.14

リリースノート:
http://drupal.org/node/579476 (Drupal 6.14)
http://drupal.org/node/579484 (Drupal 5.20)

セキュリティ更新の対象となった脆弱性は、
OpenID association cross site request forgeries (D6のみ)
OpenID impersonation (D6のみ)
File upload (D6のみ)
Session fixation (D5のみ)

アナウンスの "Important update notes" に記載されているように、今回は .htaccess や robots.txt の更新がないので、システムのフォルダ (include とか modules とか) をそっくり入れ替えればOK (たぶん)。実際、旧版との間で diff してみたら確かにそうでした。

フォルダごとガサっとコピーするだけなら楽チン。
ただし、D6 のほうはデータベースのスキーマが更新されているので、DB 更新スクリプトの実行を忘れずに。

コンテンツの配信