Drupal に複数の脆弱性

最終更新日: 2019/12/25

情報源

US-CERT Current Activity
Drupal Releases Security Updates
https://www.us-cert.gov/ncas/current-activity/2019/12/19/drupal-releases-security-updates

概要

Drupal には、複数の脆弱性があります。 結果として、遠隔の第三者がサービス運用妨害 (DoS) 攻撃などを行う可能性があります。
対象となるバージョンは次のとおりです。

– Drupal 8.8.1 より前の 8.8 系のバージョン
– Drupal 8.7.11 より前の 8.7 系のバージョン
– Drupal 7.69 より前の 7 系のバージョン

なお、Drupal 8.7 系より前の 8 系のバージョンは、サポートが終了しており、今回のセキュリティに関する情報は提供されていません。
この問題は、Drupal を Drupal が提供する修正済みのバージョンに更新することで解決します。詳細は、Drupal が提供する情報を参照してください。

関連文書 (英語)

Drupal
Drupal core – Moderately critical – Denial of Service – SA-CORE-2019-009
https://www.drupal.org/sa-core-2019-009

Drupal

Drupal core – Moderately critical – Multiple vulnerabilities – SA-CORE-2019-010
https://www.drupal.org/sa-core-2019-010

Drupal

Drupal core – Moderately critical – Access bypass – SA-CORE-2019-011
https://www.drupal.org/sa-core-2019-011

Drupal

Drupal core – Critical – Multiple vulnerabilities – SA-CORE-2019-012
https://www.drupal.org/sa-core-2019-012

 

引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2019-12-25」
https://www.jpcert.or.jp/wr/2019/wr195001.html