Sikkerhedsoplysninger / 2014 / Sikkerhedsoplysninger -- DSA-2983-1 drupal7

Debians sikkerhedsbulletin

DSA-2983-1 drupal7 -- sikkerhedsopdatering

Rapporteret den:

20. jul 2014

Berørte pakker:

drupal7

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 755038.
I Mitres CVE-ordbog: CVE-2014-5019, CVE-2014-5020, CVE-2014-5021, CVE-2014-5022.

Yderligere oplysninger:

Flere sikkerhedsproblemer er opdaget i indholdshåndteringssystemet Drupal, spændende fra lammelsesangreb (denial of service) til udførelse af skripter på tværs af websteder. Flere oplysninger finder man i https://www.drupal.org/SA-CORE-2014-003.

I den stabile distribution (wheezy), er dette problem rettet i version 7.14-2+deb7u5.

I distributionen testing (jessie), er dette problem rettet i version 7.29-1.

I den ustabile distribution (sid), er dette problem rettet i version 7.29-1.

Vi anbefaler at du opgraderer dine drupal7-pakker.