Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Drupal」がアップデートをリリース - XSS対策が不完全な脆弱性など修正

コンテンツマネジメントシステム(CMS)である「Drupal」の開発チームは、深刻な脆弱性を修正するセキュリティアップデートをリリースした。

「同8」「同7」において複数の脆弱性が判明し、アップデートの提供を開始したもの。

開発チームによれば、クロスサイトスクリプティング(XSS)対策が不十分であることが両バージョンに判明。さらに「同8」では、フォームにおいて権限の昇格が生じる脆弱性が明らかとなった。いずれも重要度は、5段階中2番目に高い「クリティカル(Critical)」とレーティングされている。

このほか、「同8」では1段階低い「中(Moderately Critical)」の脆弱性2件、「同7」に関しても2件の脆弱性を修正したほか、さらに1段階低い「低(Less Critical)」の脆弱性1件が含まれる。

開発チームでは、修正版として「同8.4.5」「同7.57」をリリース。最新版にアップデートするよう求めている。

(Security NEXT - 2018/02/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
マルウェア対策ソフト「ClamAV」に複数脆弱性 - Cisco製品にも影響
「Firefox」にメモリ破壊の脆弱性 - 任意コード実行のおそれ
「Cisco Unified CM」のSSRF脆弱性、悪用に注意
「macOS Tahoe 26.5.2」公開 - 脆弱性37件を修正
「IBM Db2」に深刻な脆弱性 - 暫定的な修正を提供