Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hirugarrenen ahultasunak Drupal-en corean

Argitalpen data: 2018/08/02

Garrantzia: Ertaina

Kaltetutako baliabideak:

Drupal 8.x-en 8.5.6 bertsioaren aurreko guztiak.

Azalpena:

Drupalen segurtasun ekipoak Drupal 8.x-erako eguneraketa bat argitaratu du, Drupal Coren barneratuta dauden hirugarrenen liburutegietako hainbat ahultasun konpontzen dituena.

Konponbidea:

Drupal core 8.5.6ra eguneratzea.

8.5.x baino lehenagoko bertsioak bizitza ziklotik kanpo daude eta ez dute eguneraketarik izango.

Xehetasuna:

Drupalen corean barneratutako Symfony, Zend Feed eta Diactoros liburutegiek segurtasun eguneraketa bat izan dute, HTTP goiburu zaharkituak edo arriskutsuak erabiltzeagatik zeukaten ahultasun bat zuzentzeko. Drupalen coreak funtzionaltasun hori soilik Symfony liburutegian erabiltzen du. Haien webgunean liburutegi honi buruzko ohartarazpenaren xehetasuna ikus dezakezu. Drupal corek Zend Feed eta Diactoros liburutegien funtzionaltasun kaltetua erabiltzen ez badu ere, zure webguneak modulu horiek erabiltzen baditu zure segurtasun oharra berrikusi behar duzu.

Etiketak: Eguneraketa, Edukien kudeatzailea