JVNDB-2008-002280
|
** 削除 ** Drupal の bootstrap.inc における任意のローカルファイルを実行される脆弱性
|
|
** 削除 ** 本案件は、CVE-2008-6171 の内容と重複していることが判明したため削除されました。CVE-2008-6171 を参照してください。
Drupal の bootstrap.inc には、サーバに "IP-based virtual hosts" が設定されている場合に任意のローカルファイルを実行される脆弱性が存在します。
|
|
|
|
|
Drupal
- Drupal 6.6 以前
- Drupal 5.12 以前
ミラクル・リナックス
- Asianux Server 3 (x86)
- Asianux Server 3 (x86-64)
|
|
|
リモートの攻撃者により、任意のローカルファイルを実行される可能性があります。
|
|
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
Drupal
ミラクル・リナックス
|
|
|
|
- CVE-2008-6176
|
|
- National Vulnerability Database (NVD) : CVE-2008-6176
- SecurityFocus : 31900
|
|
- [2009年02月24日]
掲載
[2012年02月28日]
概要に記載の理由により削除扱いに変更
|
