Sélection de la langue

Mise à jour de sécurité pour Drupal

Numéro : AV16-035
Date : Le 25 février 2016

Objet

L’objet du présent avis est d’attirer l’attention sur une mise à jour de sécurité pour Drupal.

Évaluation

Drupal a émis une mise à jour de sécurité adressant plusieurs vulnérabilités. Certaines de ces vulnérabilités peuvent permettre à un attaquant distant de prendre contrôle d’un système affecté.

Versions affectés:
Drupal core 6.x version antérieur à 6.38
Drupal core 7.x version antérieur à 7.43
Drupal core 8.0.x version antérieur à 8.0.4

Mesures Recommandées

Le CCRIC recommande que les administrateurs testent les mises à jour du fournisseur et qu’ils les appliquent aux applications touchées.

Références :

Drupal : https://www.drupal.org/SA-CORE-2016-001  (en Anglais)

Date de modification :