Assiste.Forums

Sécurité informatique et protection de la vie privée sur Internet

Vers le contenu

Multiples vulnérabilités dans Drupal (16.03.17)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Répondre

Multiples vulnérabilités dans Drupal (16.03.17)

Messagede pierre » 16 03 2017

Multiples vulnérabilités dans Drupal (corrigées le 16 mars 2017)

Version initiale de l'avis
16 mars 2017

Source
Bulletin de sécurité Drupal SA-CORE-2017-001 du 15 mars 2017
https://www.drupal.org/SA-2017-001

1 - Risque(s)
exécution de code arbitraire à distance
contournement de la politique de sécurité
injection de requêtes illégitimes par rebond

2 - Systèmes affectés
Drupal core versions 8.x antérieures à 8.2.7

3 - Résumé
De multiples vulnérabilités ont été corrigées dans Drupal. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une injection de requêtes illégitimes par rebond (CSRF).

4 - Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

5 - Documentation
Bulletin de sécurité Drupal SA-CORE-2017-001 du 15 mars 2017
https://www.drupal.org/SA-2017-001

Référence CVE CVE-2017-6377
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-6377

Référence CVE CVE-2017-6379
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-6379

Référence CVE CVE-2017-6381
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-6381
Avatar de l’utilisateur
pierre
 
Messages: 21757
Inscription: 20 05 2002
Localisation: Ici et maintenant
Haut
Répondre

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité

Développé par phpBB® Forum Software © phpBB Group
Traduction par phpBB-fr.com