Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/08/2018
Detectades noves vulnerabilitats en el core de Drupal
Disponible nova actualització per a Drupal 8.x que corregeix diverses fallades en les llibreries de tercers incloses en el Core.Risc: Mitjà
Les llibreries afectades incloses en el core de Drupal són:
-
Symfony
-
Zend Feed
-
Diactoros
L'actualització corregeix una vulnerabilitat per utilitzar capçaleres HTTP obsoletes.
Més informació
Versions de Drupal 8.x anteriors a 8.5.6
Referències:CVE-2018-14773
Solució:Cal actualitzar a Drupal core 8.5.6
Les versions anteriors a 8.5.x estan fora del cicle de vida i no rebran actualitzacions.
www.drupal.org/SA-CORE-2018-005
CVE-2018-14773: Remove support for legacy and risky HTTP headers
Font: certsi