Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/07/2016
Drupal 8 utilitza una llibreria de tercers anomenada Guzzle, escrita en PHP, perquè el servidor puga fer peticions HTTP. Un atacant pot passar al servidor un servidor intermediari (proxy) HTTP que aquesta llibreria utilitzarà.
Per a obtindre'n més informació, cal visitar httpoxy.org.
Sistemes Afectats:Drupal 8.x versions anteriors a la 8.1.7
Referències:CVE-2016-5385
Solució:Instal·lar la versión 8.1.7 de Drupal Core.
Notes: