Рекомендация Debian по безопасности

DSA-3051-1 drupal7 -- обновление безопасности

Дата сообщения:
15.10.2014
Затронутые пакеты:
drupal7
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2014-3704.
Более подробная информация:

Штефан Хорст обнаружил уязвимость в API абстракции базы данных Drupal, которая может приводить к SQL-инъекции.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 7.14-2+deb7u7.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 7.32-1.

Рекомендуется обновить пакеты drupal7.