Debians sikkerhedsbulletin

DSA-4412-1 drupal7 -- sikkerhedsopdatering

Rapporteret den:
20. mar 2019
Berørte pakker:
drupal7
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 925176.
I Mitres CVE-ordbog: CVE-2019-6341.
Yderligere oplysninger:

Man opdagede at manglende fornuftighedskontrol af inddata i file-modulet hørende til Drupal, et komplet indholdshåndteringsframework, kunne medføre udførelse af skripter på tværs af websteder.

For yderligere oplysninger, se opstrøms bulletin på https://www.drupal.org/sa-core-2019-004.

I den stabile distribution (stretch), er dette problem rettet i version 7.52-2+deb9u7.

Vi anbefaler at du opgraderer dine drupal7-pakker.

For detaljeret sikkerhedsstatus vedrørende drupal7, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/drupal7