Säkerhetsbulletin från Debian
DSA-2999-1 drupal7 -- säkerhetsuppdatering
- Rapporterat den:
- 2014-08-09
- Berörda paket:
- drupal7
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2014-5265, CVE-2014-5266, CVE-2014-5267.
- Ytterligare information:
-
En överbelastningssårbarhet har upptäckts i Drupal, ett fullt utrustat innehållshanteringsramverk. En fjärrangripare kunde expoatera denna brist för att orsaka CPU- och minneskonsumption och sajtens databas att nå maximalt antal öppna anslutningar, vilket leder till att sajten blir otillgänglig eller ickeresponsiv. Mer information kan hittas på https://www.drupal.org/SA-CORE-2014-004.
För den stabila utgåvan (Wheezy) har detta problem rättats i version 7.14-2+deb7u6.
För uttestningsutgåvan (Jessie) har detta problem rättats i version 7.31-1.
För den instabila utgåvan (Sid) har detta problem rättats i version 7.31-1.
Vi rekommenderar att ni uppgraderar era drupal7-paket.