Debians sikkerhedsbulletin

DSA-4706-1 drupal7 -- sikkerhedsopdatering

Rapporteret den:
18. jun 2020
Berørte pakker:
drupal7
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2020-13663.
Yderligere oplysninger:

Man opdagede at Drupal, et komplet indholdshåndteringsframework, var ramt af en forespørgselsforfalskning på tværs af servere.

For flere oplysninger, se opstrøms bulletin på https://www.drupal.org/sa-core-2020-004.

I den gamle stabile distribution (stretch), er dette problem rettet i version 7.52-2+deb9u11.

Vi anbefaler at du opgraderer dine drupal7-pakker.

For detaljeret sikkerhedsstatus vedrørende drupal7, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/drupal7