Sélection de la langue

Government of Canada / Gouvernement du Canada

Avis aux lectrices et aux lecteurs

Cette publication ne répond pas actuellement aux normes Web du gouvernement du Canada. Les informations restent valables.

Mises à jour de sécurité pour Drupal

Numéro : AV17-086
Date : Le 22 juin 2017

Objet

L’objet du présent avis est d’attirer l’attention sur des mises à jour de sécurité pour Drupal.

Évaluation

Drupal a émis des mises à jour de sécurité adressant plusieurs vulnérabilités. L’exploitation de ces vulnérabilités pourrait permettre à un attaquant d’exécuter du code arbitraire dans le contexte de l’application visée. Des tentatives échouées pourraient créer des conditions propices à un déni de service.

Versions affectés:

  • Drupal 7.x versions antérieures à 7.56
  • Drupal 8.x versions antérieures à 8.3.4

Références CVE: CVE-2017-6920, CVE-2017-6921, CVE-2017-6922

Mesures Recommandées

Le CCRIC recommande que les administrateurs testent les mises à jour du fournisseur et qu’ils les appliquent aux applications touchées.

Références :

https://www.drupal.org/SA-CORE-2017-003 (en Anglais)

Date de modification :