Säkerhetsbulletin från Debian

DSA-2999-1 drupal7 -- säkerhetsuppdatering

Rapporterat den:
2014-08-09
Berörda paket:
drupal7
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2014-5265, CVE-2014-5266, CVE-2014-5267.
Ytterligare information:

En överbelastningssårbarhet har upptäckts i Drupal, ett fullt utrustat innehållshanteringsramverk. En fjärrangripare kunde expoatera denna brist för att orsaka CPU- och minneskonsumption och sajtens databas att nå maximalt antal öppna anslutningar, vilket leder till att sajten blir otillgänglig eller ickeresponsiv. Mer information kan hittas på https://www.drupal.org/SA-CORE-2014-004.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 7.14-2+deb7u6.

För uttestningsutgåvan (Jessie) har detta problem rättats i version 7.31-1.

För den instabila utgåvan (Sid) har detta problem rättats i version 7.31-1.

Vi rekommenderar att ni uppgraderar era drupal7-paket.