Drupal 核心使用第三方的 PEAR Archive_Tar 程式庫。此程式庫已發布了一個安全性更新，該更新會影響某些 Drupal 組態。如需詳細資料，請參閱 CVE-2018-1000888。而 CVE-2019-6339 可能造成的迴歸也已修正。針對 Debian 8「Jessie」，此問題已在 7.32-1+deb8u15 版本中修正。我們建議您升級 drupal7 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

偵測

Debian DLA-1685-1：drupal7 安全性更新

high Nessus Plugin ID 122320

版本 1.6