Información sobre seguridad / 2018 / Información sobre seguridad -- DSA-4180-1 drupal7

Aviso de seguridad de Debian

DSA-4180-1 drupal7 -- actualización de seguridad

Fecha del informe:

25 de abr de 2018

Paquetes afectados:

drupal7

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el sistema de seguimiento de errores de Debian: error 896701.
En el diccionario CVE de Mitre: CVE-2018-7602.

Información adicional:

Se ha encontrado una vulnerabilidad de ejecución de código remoto en Drupal, una infraestructura de soporte de gestión de contenidos con funciones completas. Para información adicional consulte el aviso del proyecto original en https://www.drupal.org/sa-core-2018-004

Para la distribución «antigua estable» (jessie), este problema se ha corregido en la versión 7.32-1+deb8u12.

Para la distribución «estable» (stretch), este problema se ha corregido en la versión 7.52-2+deb9u4.

Le recomendamos que actualice los paquetes de drupal7.

Para información detallada sobre el estado de seguridad de drupal7 consulte su página del «security tracker» en: https://security-tracker.debian.org/tracker/drupal7