Sikkerhedsoplysninger / 2018 / Sikkerhedsoplysninger -- DSA-4180-1 drupal7

Debians sikkerhedsbulletin

DSA-4180-1 drupal7 -- sikkerhedsopdatering

Rapporteret den:

25. apr 2018

Berørte pakker:

drupal7

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 896701.
I Mitres CVE-ordbog: CVE-2018-7602.

Yderligere oplysninger:

En sårbarhed i forbindelse med fjernudførelse af kode, er fundet i Drupal, et komplet indholdshåndteringsframework. For flere oplysninger, se opstrøms bulletin på: https://www.drupal.org/sa-core-2018-004

I den gamle stabile distribution (jessie), er dette problem rettet i version 7.32-1+deb8u12.

I den stabile distribution (stretch), er dette problem rettet i version 7.52-2+deb9u4.

Vi anbefaler at du opgraderer dine drupal7-pakker.

For detaljeret sikkerhedsstatus vedrørende drupal7, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/drupal7