Bulletin d'alerte Debian
DLA-1550-1 drupal7 -- Mise à jour de sécurité pour LTS
- Date du rapport :
- 19 octobre 2018
- Paquets concernés :
- drupal7
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.
- Plus de précisions :
-
Il existait une exécution de code à distance et une vulnérabilité d’injection d’URL externe dans le cadriciel de gestion de contenu Drupal.
Pour plus d’informations, Veuillez consulter :
https://www.drupal.org/sa-core-2018-006
Pour Debian 8
Jessie
, ces problèmes ont été corrigés dans la version 7.32-1+deb8u13 de drupal7.Nous vous recommandons de mettre à jour vos paquets drupal7.