Bulletin d'alerte Debian

DLA-1550-1 drupal7 -- Mise à jour de sécurité pour LTS

Date du rapport :

19 octobre 2018

Paquets concernés :

drupal7

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.

Plus de précisions :

Il existait une exécution de code à distance et une vulnérabilité d’injection d’URL externe dans le cadriciel de gestion de contenu Drupal.

Pour plus d’informations, Veuillez consulter :

https://www.drupal.org/sa-core-2018-006

Pour Debian 8 Jessie, ces problèmes ont été corrigés dans la version 7.32-1+deb8u13 de drupal7.

Nous vous recommandons de mettre à jour vos paquets drupal7.

Cette page est aussi disponible dans les langues suivantes :

English

Comment configurer la langue par défaut du document

Accueil

Assistance

Pour signaler un problème sur le site web, envoyez un courriel à l'une de nos listes de diffusion archivées publiquement : en anglais à debian-www@lists.debian.org ou en français à debian-l10n-french@lists.debian.org. Pour obtenir d'autres informations, référez-vous à la page contact de Debian. Le code source du site est disponible.

Dernière modification : mercredi 20 mars 2019 00:52:30 UTC Dernière construction : dimanche 2 août 2020 09:31:43 UTC
Copyright © 2018-2020 SPI et autres ; voir les termes de la licence.
Debian est une marque déposée de Software in the Public Interest, Inc.