Debians sikkerhedsbulletin
DSA-2999-1 drupal7 -- sikkerhedsopdatering
- Rapporteret den:
- 9. aug 2014
- Berørte pakker:
- drupal7
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2014-5265, CVE-2014-5266, CVE-2014-5267.
- Yderligere oplysninger:
-
En lammelsesangrebssårbarhed blev opdaget i Drupal, et komplet framework til indholdshåndtering. En fjernangriber kunne udnytte fejlen til at forårsage CPU- og hukommelsesudmattelse, og få webstedets database til at nå det maksimale antal åbne forbindelser, førende til at webstedet blev utilgængeligt eller holdt op med at svare. Flere oplysninger finder man i https://www.drupal.org/SA-CORE-2014-004.
I den stabile distribution (wheezy), er dette problem rettet i version 7.14-2+deb7u6.
I distributionen testing (jessie), er dette problem rettet i version 7.31-1.
I den ustabile distribution (sid), er dette problem rettet i version 7.31-1.
Vi anbefaler at du opgraderer dine drupal7-pakker.