Avis du CERT-FR

Objet: Vulnérabilité dans Drupal

Gestion du document

Référence	CERTA-2011-AVI-421
Titre	Vulnérabilité dans Drupal
Date de la première version	29 juillet 2011
Date de la dernière version	29 juillet 2011
Source(s)	Bulletin de sécurité Drupal SA-CORE-2011-003 du 27 juillet 2011
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Contournement de la politique de sécurité

Systèmes affectés

Drupal 7.x versions inférieures à la version 7.5.

Résumé

Une vulnérabilité a été corrigée dans Drupal. Elle permet à un utilisateur malintentionné de contourner la politique de sécurité.

Description

Une vulnérabilité a été corigée dans Drupal. Elle permet à un utilisateur malintentionné, ne disposant pas des droits nécessaires, de récupérer une pièce jointe à un commentaire à partir d'un lien spécifique.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Drupal SA-CORE-2011-003 du 27 juillet 2011 :

http://drupal.org/node/1231510

Gestion détaillée du document

le 29 juillet 2011: version initiale.