Bulletin d'alerte Debian

DLA-2925-1 drupal7 -- Mise à jour de sécurité pour LTS

Date du rapport :
16 février 2022
Paquets concernés :
drupal7
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.
Plus de précisions :

Cette mise à jour de sécurité comprend deux corrections rétroportées des versions 7.87 et 7.88 de Drupal respectivement :

– correction d'une régression provoquée par le rétroportage de Query ui position() dans la version 7.86 (rétroporté comme version 7.52-2+deb9u17) : il n'y avait pas de vérification de valeur undefined possible dans les options ;

– correction incorrecte de validation d'entrée dans l'API formulaire de Drupal.

Drupal est une plateforme de site web dynamique qui permet aux individus comme aux communautés d'utilisateurs de publier, de gérer et d'organiser un vaste éventail de contenus.