ANNAIマガジン
security-protection-anti-virus-software-60504_1
この記事の目次

アドバイザリ ID: DRUPAL-SA-CORE-2019-009

プロジェクト: Drupal core
対象バージョン: 8.8.x-dev, 8.7.x-dev
日付: 2019年12月18日
セキュリティリスク:中程度の危険 リスクレベル 12/25
AC:None/A:None/CI:None/II:None/E:Theoretical/TD:All
(リスクレベルの詳細説明は https://www.drupal.org/drupal-security-team/security-risk-levels-defined を参照してください。) 
脆弱性:DoS

詳細

install.phpファイルにアクセスすることによりキャッシュされたデータが破壊されます。その後キャッシュが再構築されるまでは、サイトに障害が発生する可能性があります。

対応方法

以下の最新バージョンをインストールしてください。

Drupal 8.7.x以前のバージョンはサポート対象外です。
任意のバージョンのDrupal 8に対する回避策としては、install.php へのアクセスが不要ならばアクセス制限することです。

 

 

この記事を書いた人 : Kuniyoshi Tone

ANNAI株式会社

企画推進・戦略立案を担当。あべのハルカスを遠くに眺めて大阪からリモートワークしています。好きなモジュールは今のところGutenbergとTomeです。

 

関連コンテンツ