Рекомендация Debian по безопасности

DLA-2263-1 drupal7 -- обновление безопасности LTS

Дата сообщения:
30.06.2020
Затронутые пакеты:
drupal7
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2020-13663.
Более подробная информация:

CVE-2020-13663 - Drupal SA 2020-004

Базовый API компонента Forms в Drupal неправильно обрабатывает определённые входные данные, поступающие от межсайтовых запросов, что может приводить к другим уязвимостям.

В Debian 8 Jessie эта проблема была исправлена в версии 7.32-1+deb8u19.

Рекомендуется обновить пакеты drupal7.

Дополнительную информацию о рекомендациях по безопасности Debian LTS, о том, как применять эти обновления к вашей системе, а также ответы на часто задаваемые вопросы можно найти по адресу: https://wiki.debian.org/LTS