Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 製品・サービス マイナンバー特集 コラム 過去記事 メルマガ

「Drupal」にセキュリティアップデート - 脆弱性3件を解消

コンテンツマネジメントシステム(CMS)である「Drupal」のセキュリティアップデート「同8.2.7」がリリースされた。開発チームは、利用者に対してアップデートを強く推奨している。

20170324_du_001.jpg
3件の脆弱性が修正された「Drupal 8.2.7」

今回のアップデートでは、あわせて3件の脆弱性へ対処。脆弱性以外の修正は含まれないという。

アクセスのバイパスが生じる「CVE-2017-6377」は、今回もっとも重要度が高い脆弱性。5段階中2番目にあたる「クリティカル(Critical)」にレーティングされている。

さらにクロスサイトリクエストフォージェリ(CSRF)の脆弱性「CVE-2017-6379」や、開発ライブラリにおいてリモートよりコードの実行が可能となる「CVE-2017-6381」など、重要度が1段階低い「やや重要(Moderately Critical)」の脆弱性2件を解消した。

(Security NEXT - 2017/03/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

MS検証ツールにゼロデイ脆弱性、セキュリティ対策ソフトの制御奪取に悪用可能
WordPress向け投票プラグインにXSSの脆弱性 - アップデートで修正
エフセキュア法人向け製品のパッチ管理機能に脆弱性
「ntpd」に10件の脆弱性 - アップデートがリリース
「ntpd」に5件の脆弱性、サービス拒否のおそれ
「Struts 2」の脆弱性で複数VMware製品向けに修正プログラム - 一部保留も
「Apache Struts 2」の脆弱性、一部代替パーサーでも攻撃が成立
不正送金対策ソフトのインストーラに脆弱性 - 最新版で修正
「Apache Struts 2」にあらたな問題が判明 - 「Content-Type」以外のHTTPヘッダでも攻撃可能
「Apache Struts 2」に脆弱性の影響を緩和するプラグイン - 更新できない利用者向けに公開

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.