Sikkerhedsoplysninger / 2014 / Sikkerhedsoplysninger -- DSA-2913-1 drupal7

Debians sikkerhedsbulletin

DSA-2913-1 drupal7 -- sikkerhedsopdatering

Rapporteret den:

25. apr 2014

Berørte pakker:

drupal7

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2014-2983.

Yderligere oplysninger:

En informationsafsløringssårbarhed blev opdaget i Drupal, et komplet framework til indholdshåndtering. Når sider blev cachet for anonyme brugere, kunne formular-tilstanden blive lækket mellem anonyme brugere. Følsomme eller private oplysninger, gemt vedrørende én anonym bruger, kunne dermed blive afsløret til andre andre brugere, som benyttede den samme formular på det samme tidspunkt.

Sikkerhedsopdateringen indfører små API-ændringer, se opstrømsbulletinen på drupal.org/SA-CORE-2014-002 for flere oplysninger.

I den stabile distribution (wheezy), er dette problem rettet i version 7.14-2+deb7u4.

I distributionen testing (jessie), er dette problem rettet i version 7.27-1.

I den ustabile distribution (sid), er dette problem rettet i version 7.27-1.

Vi anbefaler at du opgraderer dine drupal7-pakker.