Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2019/07/18

Garrantzia: Handia

Kaltetutako baliabideak: 

8.7.4 bertsioa.

Azalpena: 

Sarbidearen saiheste erako ahultasun bat aurkitu da Drupal-en core-an.

Konponbidea: 

Webgunea Drupal 8.7.4 exekutatzen ari bada, 8.7.5 bertsiora eguneratzea. Workspaces modulua gaituta duten webguneen kasuan, update.php fitxategia exekutatu beharra dago cachearen garbiketa beharrezkoa bermatzeko. Alderantzizko proxy-aren cachea edo edukien hedapen sare bat (CDN) baldin badago, gomendagarria da horietan cachearen garbiketa egitea ere.

Xehetasuna: 

Drupal 8.7.4en, Workspaces modulu esperimentala aktibatzen denean, sarbidearen saiheste egoera sortzen da. Ahultasun horretarako CVE-2019-6342 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, CMS, Ahultasuna