ANNAIマガジン
Drupal Coreの脆弱性-SA-CORE-2018-005
この記事は「 Drupal Core - 3rd-party libraries -SA-CORE-2018-005 」の翻訳です。
この記事の目次
  • アドバイザリ ID: SA-CORE-2018-005
  • プロジェクト: Drupal core
  • バージョン: 8.x
  • CVE: CVE-2018-14773
  • 日付: 2018年8月1日

詳細

DrupalにはSymfonyライブラリが使用されています。SymfonyライブラリがDrupalに影響をおよぼすセキュリティアップデートをリリースしました。将来につきましては、Symfonyセキュリティアドバイザリーを参照ください。

同様の脆弱性がDrupalコアに含まれるライブラリZend Feed およびDiactorosにも存在します。しかし、Drupalコアは今回の脆弱性を伴う機能を利用していません。もし、サイトやモジュールがZend Feedおよび、Diactorosディレクトを使用している場合は、Zend Framework security advisorを読み、必要に応じてアップデートか修正パッチの適用が必要となります。

Drupalセキュリティチームは今回の脆弱性に対する協力に関して、Zendセキュリティチームに感謝します。

影響を受けるバージョン

バージョン8.5.6以前のDrupal 8(8.5.x)

解決法

Drupal 8.5.6へアップデートしてください。
8.5.xより以前のDrupal 8はすでにセキュリティアップデートの対象外のため、セキュリティアップデートの対象外です。

お問い合わせ

Drupalセキュリティチーム
https://www.drupal.org/contact

参考リンク
The Drupal Security team and their policies
Writing secure code for Drupal
securing your site

この記事を書いた人 : Kentaro Inoue

ANNAI株式会社
経営企画室 室長
サービスの設計・企画、マーケティング、採用戦略の立案などを担当。普段は新潟で猫と一緒に、時々海外からリモートで働いています。好きなモジュールはRulesとFlagです。

関連コンテンツ