LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2022 / Informations sur la sécurité -- DLA-2925-1 drupal7

Bulletin d'alerte Debian

DLA-2925-1 drupal7 -- Mise à jour de sécurité pour LTS

Date du rapport :

16 février 2022

Paquets concernés :

drupal7

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.

Plus de précisions :

Cette mise à jour de sécurité comprend deux corrections rétroportées des versions 7.87 et 7.88 de Drupal respectivement :

– correction d'une régression provoquée par le rétroportage de Query ui position() dans la version 7.86 (rétroporté comme version 7.52-2+deb9u17) : il n'y avait pas de vérification de valeur undefined possible dans les options ;

– correction incorrecte de validation d'entrée dans l'API formulaire de Drupal.

Drupal est une plateforme de site web dynamique qui permet aux individus comme aux communautés d'utilisateurs de publier, de gérer et d'organiser un vaste éventail de contenus.