Numéro : AV16-035
Date : Le 25 février 2016
Objet
L’objet du présent avis est d’attirer l’attention sur une mise à jour de sécurité pour Drupal.
Évaluation
Drupal a émis une mise à jour de sécurité adressant plusieurs vulnérabilités. Certaines de ces vulnérabilités peuvent permettre à un attaquant distant de prendre contrôle d’un système affecté.
Versions affectés:
Drupal core 6.x version antérieur à 6.38
Drupal core 7.x version antérieur à 7.43
Drupal core 8.0.x version antérieur à 8.0.4
Mesures Recommandées
Le CCRIC recommande que les administrateurs testent les mises à jour du fournisseur et qu’ils les appliquent aux applications touchées.
Références :
Drupal : https://www.drupal.org/SA-CORE-2016-001 (en Anglais)