最終更新日: 2019/01/23
情報源
US-CERT Current Activity
Drupal Releases Security Updates
https://www.us-cert.gov/ncas/current-activity/2019/01/16/Drupal-Releases-Security-Updates
概要
Drupal には複数の脆弱性があります。 結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。
対象となるバージョンは次のとおりです。
– Drupal 7.62 より前の 7系のバージョン
– Drupal 8.5.9 より前の 8.5系のバージョン
– Drupal 8.6.6 より前の 8.6系のバージョン
この問題は、Drupal を Drupal が提供する修正済みのバージョンに更新することで解決します。詳細は、Drupal が提供する情報を参照してください。
関連文書(英語)
Drupal
Drupal core – Critical – Third Party Libraries – SA-CORE-2019-001
https://www.drupal.org/sa-core-2019-001
Drupal
Drupal core – Critical – Arbitrary PHP code execution – SA-CORE-2019-002
https://www.drupal.org/sa-core-2019-002
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2019-01-23」
https://www.jpcert.or.jp/wr/2019/wr190301.html