「Drupal」がアップデートをリリース - XSS対策が不完全な脆弱性など修正
コンテンツマネジメントシステム(CMS)である「Drupal」の開発チームは、深刻な脆弱性を修正するセキュリティアップデートをリリースした。
「同8」「同7」において複数の脆弱性が判明し、アップデートの提供を開始したもの。
開発チームによれば、クロスサイトスクリプティング(XSS)対策が不十分であることが両バージョンに判明。さらに「同8」では、フォームにおいて権限の昇格が生じる脆弱性が明らかとなった。いずれも重要度は、5段階中2番目に高い「クリティカル(Critical)」とレーティングされている。
このほか、「同8」では1段階低い「中(Moderately Critical)」の脆弱性2件、「同7」に関しても2件の脆弱性を修正したほか、さらに1段階低い「低(Less Critical)」の脆弱性1件が含まれる。
開発チームでは、修正版として「同8.4.5」「同7.57」をリリース。最新版にアップデートするよう求めている。
(Security NEXT - 2018/02/22 )
ツイート
関連リンク
PR
関連記事
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
マルウェア対策ソフト「ClamAV」に複数脆弱性 - Cisco製品にも影響
「Firefox」にメモリ破壊の脆弱性 - 任意コード実行のおそれ
「Cisco Unified CM」のSSRF脆弱性、悪用に注意
「macOS Tahoe 26.5.2」公開 - 脆弱性37件を修正
「IBM Db2」に深刻な脆弱性 - 暫定的な修正を提供
