Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2019/05/09

Garrantzia: Ertaina

Kaltetutako baliabideak:

• Drupal 8.7
• ,Drupal 8.6 eta lehenagokoak,
• Drupal 7.

Azalpena:

Drupal-en segurtasun ekipoak larritasun ertaineko ahultasun bat aurkitu du Drupalen core-an barneratzen diren hirugarrenen mendekotasunetan.

Konponbidea:

• Drupal 8.7 bertsioaren kasuan, 
• Drupal 8.7.1 bertsiora eguneratzea
• Drupal 8.6 bertsioaren edo lehenagokoen kasuan, 
• Drupal 8.6.16 bertsiora eguneratzea;Drupal 7 bertsioaren kasuan, 
• Drupal 7.67 bertsiora eguneratzea.

8.6.x baino lehenagoko Drupal 8 bertsioak end-of-life fasean daude eta, ondorioz, ez dute segurtasun eguneraketarik izaten.

Xehetasuna:

• TYPO3ren PharStreamWrapper paketeak direktorioaren jauzi erako ahultasun bat dauka, eta hori baliatuz, erasotzaile batek deserializazioaren aurkako babes mekanismoa saihets lezake. Ahultasun horretarako CVE-2019-11831 identifikatzailea erabili da.

Etiketak: Eguneraketa, CMS, Ahultasuna