Информация по безопасности / 2014 / Информация о безопасности -- DSA-2983-1 drupal7

Рекомендация Debian по безопасности

DSA-2983-1 drupal7 -- обновление безопасности

Дата сообщения:

20.07.2014

Затронутые пакеты:

drupal7

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 755038.
В каталоге Mitre CVE: CVE-2014-5019, CVE-2014-5020, CVE-2014-5021, CVE-2014-5022.

Более подробная информация:

В Drupal, системе управления содержимым, были обнаружены многочисленные проблемы безопасности, начиная от отказов в обслуживании и заканчивая межсайтовым скриптингом. Дополнительная информация может быть найдена по адресу: https://www.drupal.org/SA-CORE-2014-003.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 7.14-2+deb7u5.

В тестируемом выпуске (jessie) эта проблема была исправлена в версии 7.29-1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 7.29-1.

Рекомендуется обновить пакеты drupal7.