www.drupal.org/SA-CORE-2018-002
1週間前、Drupalセキュリティチームは3月28日に、Drupal 6.x、7.x、および8.xのすべてのバージョンに関連する重大なセキュリティバグをクローズする重大な修正を発表しました。 このバグにより、攻撃者はWebサーバーの権限でホスティングサーバーにアクセスできます。 この脆弱性を使用した既知のエクスプロイトはまだありませんが、近い将来に発生する可能性が高いため、Drupalのサイトのすべての幸せな所有者、またはできるだけ早く更新プログラムをインストールするサイトをサポートすることを強くお勧めします。
バージョン7.xおよび8.xで実行されているサイトは幸運です:最新バージョンへのカーネルアップデートをインストールする必要があります。または、何らかの理由でこれが不可能な場合は、カーネルにパッチをロールし、 情報に対応するパッチとバージョンへのリンクがありますDrupalセキュリティチームリーフレット 。
バージョン6でサポートされていないサイトの所有者は不幸で、既成のアセンブリはありませんが、 Drupal 6長期サポートプロジェクトにはパッチがあります 。 こちらからダウンロードできます。
Drupal Kernelバージョン6、7、および8の重大な脆弱性
All Articles