「Drupal」に複数の深刻な脆弱性 - アップデートが公開
コンテンツマネジメントシステム(CMS)の「Drupal」に複数の深刻な脆弱性が含まれていることがわかった。
「Drupal core」において、「Pharストリームラッパー」の処理に問題があり、リモートよりPHPコードの実行が可能となる脆弱性が判明したもの。
あわせて同CMSで利用するサードパーティ製の「PEARライブラリ」である「Archive_Tar 1.4.3」に脆弱性「CVE-2018-1000888」が存在することが明らかになった。
いずれも重要度は、5段階中上から2番目にあたる「クリティカル(Critical)」とレーティングされている。
開発チームでは、これら脆弱性に対処した「同8.6.6」「同8.5.9」「同7.62」をリリース。利用者へ対応を呼びかけている。
(Security NEXT - 2019/01/17 )
ツイート
PR
関連記事
Adobe、月例パッチで160件以上の脆弱性を解消
Ivanti、複数製品に修正パッチを提供 - 悪用の報告なし
SAP、月例セキュリティアドバイザリ13件を公開
「Apache Struts」に深刻な脆弱性 - リモートよりコード実行のおそれ
Atlassian、月例アドバイザリを公開 - 脆弱性10件を解消
GitLab、セキュリティアップデートを公開 - 脆弱性12件を解消
「Adobe Acrobat/Reader」に6件の脆弱性 - アップデートで修正
Ivantiのリモートアクセス製品に複数脆弱性 - 「クリティカル」も
MS、2024年最後の月例パッチを公開 - ゼロデイ脆弱性も修正
米当局、「Windows」に判明したゼロデイ脆弱性に注意喚起