Argitalpen data: 2019/05/09
Garrantzia: Ertaina
Kaltetutako baliabideak:
- Drupal 8.7
- ,Drupal 8.6 eta lehenagokoak,
- Drupal 7.
Azalpena:
Drupal-en segurtasun ekipoak larritasun ertaineko ahultasun bat aurkitu du Drupalen core-an barneratzen diren hirugarrenen mendekotasunetan.
Konponbidea:
- Drupal 8.7 bertsioaren kasuan,
- Drupal 8.7.1 bertsiora eguneratzea
- Drupal 8.6 bertsioaren edo lehenagokoen kasuan,
- Drupal 8.6.16 bertsiora eguneratzea;Drupal 7 bertsioaren kasuan,
- Drupal 7.67 bertsiora eguneratzea.
8.6.x baino lehenagoko Drupal 8 bertsioak end-of-life fasean daude eta, ondorioz, ez dute segurtasun eguneraketarik izaten.
Xehetasuna:
- TYPO3ren PharStreamWrapper paketeak direktorioaren jauzi erako ahultasun bat dauka, eta hori baliatuz, erasotzaile batek deserializazioaren aurkako babes mekanismoa saihets lezake. Ahultasun horretarako CVE-2019-11831 identifikatzailea erabili da.
Etiketak: Eguneraketa, CMS, Ahultasuna