Säkerhetsbulletin från Debian
DSA-2913-1 drupal7 -- säkerhetsuppdatering
- Rapporterat den:
- 2014-04-25
- Berörda paket:
- drupal7
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2014-2983.
- Ytterligare information:
-
En sårbarhet för utlämnande av information har upptäckts i Drupal, ett fullfjädrat innehållshanteringsramverk. När sidor cachas för anonyma användare, kan forumulärs status läcka mellan anonyma användare. Känslig eller privat information som lagrats för en anonym användare kan därmed avslöjas för andra användare som interagerar med samma formulär vid samma tidpunkt.
Denna säkerhetsuppdatering introducerar små API-förändringar, se bulletinen uppströms på drupal.org/SA-CORE-2014-002 för mer information.
För den stabila utgåvan (Wheezy) har detta problem rättats i version 7.14-2+deb7u4.
För uttestningsutgåvan (Jessie) har detta problem rättats i version 7.27-1.
För den instabila utgåvan (Sid) har detta problem rättats i version 7.27-1.
Vi rekommenderar att ni uppgraderar era drupal7-paket.