Avis du CERT-FR

Objet: Vulnérabilités dans Drupal

Gestion du document

Référence	CERTA-2007-AVI-300
Titre	Vulnérabilités dans Drupal
Date de la première version	11 juillet 2007
Date de la dernière version	11 juillet 2007
Source(s)	Bulletin de sécurité DRUPAL-SA-2007-015 du 09 juillet 2007 Bulletin de sécurité DRUPAL-SA-2007-014 du 09 juillet 2007
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Atteinte à la confidentialité des données.

Systèmes affectés

Drupal 4.7.x ;
Drupal 5.x ;

Résumé

Deux vulnérabilités identifiées dans Drupal permettent à une personne d'accéder à des données confidentielles.

Description

Deux vulnérabilités ont été identifiées dans les modules Forward et Print de Drupal. Celles-ci permettent à une personne d'accéder à du contenu normalement restreint.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité DRUPAL-SA-2007-014 du 09 juillet 2007 :
```
http://drupal.org/node/152804
```
Bulletin de sécurité DRUPAL-SA-2007-015 du 09 juillet 2007 :
```
http://drupal.org/node/152806
```

Gestion détaillée du document

le 11 juillet 2007: version initiale.