Bulletin d'alerte Debian

DLA-1550-1 drupal7 -- Mise à jour de sécurité pour LTS

Date du rapport :
19 octobre 2018
Paquets concernés :
drupal7
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.
Plus de précisions :

Il existait une exécution de code à distance et une vulnérabilité d’injection d’URL externe dans le cadriciel de gestion de contenu Drupal.

Pour plus d’informations, Veuillez consulter :

https://www.drupal.org/sa-core-2018-006

Pour Debian 8 Jessie, ces problèmes ont été corrigés dans la version 7.32-1+deb8u13 de drupal7.

Nous vous recommandons de mettre à jour vos paquets drupal7.