CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

03/08/2018

Detectadas nuevas vulnerabilidades en el core de Drupal

Disponible nueva actualización para Drupal 8.x que corrige varios fallos en las librerías de terceros incluidas en el Core.

Riesgo: Medio
Las librerias afectadas incluidas en el core de Drupal son:

La actualización corrige una vulnerabilidad por utilizar cabeceras HTTP obsoletas.

Más información.
Sistemas Afectados:

Versiones de Drupal 8.x anteriores a 8.5.6

Referencias:

CVE-2018-14773

Solución:

Actualizar a Drupal core 8.5.6

Las versiones anteriores a 8.5.x están fuera de ciclo de vida y no recibirán actualizaciones.

Notas:

www.drupal.org/SA-CORE-2018-005

CVE-2018-14773: Remove support for legacy and risky HTTP headers

Fuente: certsi

CSIRT-CV