Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Ahultasunak hirugarrenen liburutegietan Drupal-en corean

Argitalpen data: 2019/05/09

Garrantzia: Ertaina

Kaltetutako baliabideak:

  • Drupal 8.7
  • ,Drupal 8.6 eta lehenagokoak,
  • Drupal 7.

Azalpena:

Drupal-en segurtasun ekipoak larritasun ertaineko ahultasun bat aurkitu du Drupalen core-an barneratzen diren hirugarrenen mendekotasunetan.

Konponbidea:

  • Drupal 8.7 bertsioaren kasuan, 
  • Drupal 8.7.1 bertsiora eguneratzea
  • Drupal 8.6 bertsioaren edo lehenagokoen kasuan, 
  • Drupal 8.6.16 bertsiora eguneratzea;Drupal 7 bertsioaren kasuan, 
  • Drupal 7.67 bertsiora eguneratzea.

8.6.x baino lehenagoko Drupal 8 bertsioak end-of-life fasean daude eta, ondorioz, ez dute segurtasun eguneraketarik izaten.

Xehetasuna:

  • TYPO3ren PharStreamWrapper paketeak direktorioaren jauzi erako ahultasun bat dauka, eta hori baliatuz, erasotzaile batek deserializazioaren aurkako babes mekanismoa saihets lezake. Ahultasun horretarako CVE-2019-11831 identifikatzailea erabili da.

Etiketak: Eguneraketa, CMS, Ahultasuna