Bulletin d'alerte Debian

DLA-1550-1 drupal7 -- Mise à jour de sécurité pour LTS

Date du rapport :

19 octobre 2018

Paquets concernés :

drupal7

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.

Plus de précisions :

Il existait une exécution de code à distance et une vulnérabilité d’injection d’URL externe dans le cadriciel de gestion de contenu Drupal.

Pour plus d’informations, Veuillez consulter :

Pour Debian 8 Jessie, ces problèmes ont été corrigés dans la version 7.32-1+deb8u13 de drupal7.

Nous vous recommandons de mettre à jour vos paquets drupal7.