Debians sikkerhedsbulletin

DSA-3051-1 drupal7 -- sikkerhedsopdatering

Rapporteret den:
15. okt 2014
Berørte pakker:
drupal7
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2014-3704.
Yderligere oplysninger:

Stefan Horst opdagede en sårbarhed i Drupals databaseabstraktions-API, hvilket måske kunne føre til SQL-indsprøjtning.

I den stabile distribution (wheezy), er dette problem rettet i version 7.14-2+deb7u7.

I den ustabile distribution (sid), er dette problem rettet i version 7.32-1.

Vi anbefaler at du opgraderer dine drupal7-pakker.