Bulletin d'alerte Debian
DLA-2925-1 drupal7 -- Mise à jour de sécurité pour LTS
- Date du rapport :
- 16 février 2022
- Paquets concernés :
- drupal7
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.
- Plus de précisions :
-
Cette mise à jour de sécurité comprend deux corrections rétroportées des versions 7.87 et 7.88 de Drupal respectivement :
– correction d'une régression provoquée par le rétroportage de Query ui position() dans la version 7.86 (rétroporté comme version 7.52-2+deb9u17) : il n'y avait pas de vérification de valeur
undefined
possible dans les options ;– correction incorrecte de validation d'entrée dans l'API formulaire de Drupal.
Drupal est une plateforme de site web dynamique qui permet aux individus comme aux communautés d'utilisateurs de publier, de gérer et d'organiser un vaste éventail de contenus.