Debians sikkerhedsbulletin

DSA-4370-1 drupal7 -- sikkerhedsopdatering

Rapporteret den:
17. jan 2019
Berørte pakker:
drupal7
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2019-6338, CVE-2019-6339.
Yderligere oplysninger:

To sårbarheder blev fundet i Drupal, et komplet framework til indholdshåndtering, hvilke kunne medføre udførelse af vilkårlig kode.

For yderligere oplysninger, se opstrøms bulletiner på: https://www.drupal.org/sa-core-2019-001 og https://www.drupal.org/sa-core-2019-002

I den stabile distribution (stretch), er dette problem rettet i version 7.52-2+deb9u6.

Vi anbefaler at du opgraderer dine drupal7-pakker.

For detaljeret sikkerhedsstatus vedrørende drupal7, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/drupal7