Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/07/2016
Drupal 8 utiliza una librería de terceros llamada Guzzle, escrita en PHP, para que el servidor pueda hacer peticiones HTTP. Un atacante puede pasarle al servidor un proxy HTTP que esta librería utilizará.
Para obtener más información al respecto, visitar httpoxy.org.
Sistemas Afectados:Drupal 8.x versiones anteriores a la 8.1.7
Referencias:CVE-2016-5385
Solución:Instalar la versión 8.1.7 de Drupal Core.
Notas: