【セキュリティパッチ情報】Drupal 8 core upcoming critical release PSA-2017-001

Submitted by drupal-kanri on 木, 04/20/2017 - 01:35

2017年4月17日(日本時間:GMT+9)、Drupal8コアにおいて脆弱性が発見されました。
インストールしているDrupalバージョンを確認のうえ、必要な場合はアップデートをおすすめします。

●勧告ID: DRUPAL-PSA-2017-001
●プロジェクト: Drupalコア
●バージョン:8.x
●投稿日: 2017/4/17

==概要==
Drupalコアにおいて脆弱性が発見された為、2017/04/19 17:00 - 18:00 UTC (日本時間:GMT+9; 2017/04/20 02:00 – 03:00)にDrupal 8.3.x、8.2.xバージョンのセキュリティパッチを公開する予定です。

普段、サポートしていないマイナーバージョンに関しましてセキュリティパッチを公開しませんが、可能な脆弱性を推定したところ、今回はまだバージョンアップできなかった方にもセキュリティパッチを提供する予定です。

不正使用が数時間程度で起こる見込みであるためDrupalセキュリティーチームはセキュリティパッチのインストールを切実に推薦します。セキュリティパッチのニュースに関してはhttps://www.drupal.org/security をご覧くだい。

この脆弱性は正ユーザーアクセスを可能にしたなど、特定設定のDrupal8ウェブサイトのみに影響を与えます。
2017/04/19に公開予定のセキュリティパッチニュースに影響を受けるバージョン詳細を告知します。
自身運営しているウェブサイトに影響がある場合にセキュリティパッチをインストール必要があるため、あらかじめご了承ください。

Drupalのセキュリティーポリシーに従って、2017/04/19のセキュリティパッチ公開前にDrupalセキュリティーチーム、Drupalセキュリティーチームのメンバー、Drupalに関連している組織はいかなる場合でも脆弱性詳細を公開しません。

脆弱性の状態次第で、セキュリティパッチニュース公開前に改めて警告する可能性があります。

==影響を受けるバージョン==
Drupal8コアは影響を受けます。詳細は間も無く公開する予定です。
この脆弱性はDrupal7コアに影響がありません。

==元記事==
https://www.drupal.org/psa-2017-001