Säkerhetsbulletin från Debian

DSA-3051-1 drupal7 -- säkerhetsuppdatering

Rapporterat den:
2014-10-15
Berörda paket:
drupal7
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2014-3704.
Ytterligare information:

Stefan Horst upptäckte en sårbarhet i Drupals databasabstraktions-API, som kan leda till SQL-injicering.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 7.14-2+deb7u7.

För den instabila utgåvan (Sid) har detta problem rättats i version 7.32-1.

Vi rekommenderar att ni uppgraderar era drupal7-paket.