Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/10/2018
Drupal ha fet públiques en el seu butlletí de seguretat cinc noves vulnerabilitats que permetrien poder evadir els controls d'accés, la redirecció a llocs arbitraris i l'execució remota de codi.
Les llistem a continuació però poden veure's detalladament ací.
Content moderation - Moderately critical - Access bypass - Drupal 8
External URL injection through URL aliares - Moderately Critical - Open Redirect - Drupal 7 and Drupal 8
Anonymous Open Redirect - Moderately Critical - Open Redirect - Drupal 8 RedirectResponseSubscriber event handler removal
Injection in DefaultMailSystem::mail() - Critical - Remote Code Execution - Drupal 7 and Drupal 8
Contextual Links validation - Critical - Remote Code Execution - Drupal 8
Més informació disponible ací.
Sistemes Afectats:Drupal versions 7.X y 8.X
Referències:None
Solució:Actualitzar a la versió més recent disponible:
Actualitzar a la versió 7.60 en cas de tindre la versió 7.X
Actualitzar a la versió 8.6.2 en cas de tindre la versió 8.6.X
Actualitzar a la versió 8.5.8 en cas de tindre la versió 8.5.X o anteriors