【セキュリティーパッチ情報】Drupal Core - Critical - Access Bypass - SA-CORE-2017-002

Submitted by drupal-kanri on 月, 04/24/2017 - 03:31

2017年4月19日(日本時間:GMT+9)、Drupalコアにおいて脆弱性が発見されました。
インストールしているDrupalバージョンを確認のうえ、必要な場合はアップデートをおすすめします。

●勧告ID : DRUPAL-SA-CORE-2017-002
●プロジェクト :Drupalコア
●バージョン : 8.x
●投稿日 :2017/4/19
●セキュリティリスク : Critical
●脆弱性 : Access bypass

==概要==
これはCriticalなAccess bypass脆弱性です。サイトに影響があるのは以下に記載されている条件の全てが満たしている場合のみです。

・RESTful Web Services (rest)拡張モジュールは有効である
・サイトはPATCH リクエストを可能にしている
・不正使用者はユーザーアカウントを入手できる、もしくは作成できる

普段、サポートしていないマイナーバージョンに関しましてセキュリティパッチを公開しませんが、可能な脆弱性を推定したところ、今回はまだバージョンアップできなかった方にもセキュリティパッチを提供します。

==影響を受けるバージョン==
Drupal8の8.2.8バージョン未満または8.3.1バージョン未満のバージョン
Drupal7には影響がありません。

==解決方法==。
Drupal 8.2.7バージョン以下の場合は、8.2.8にアップグレードをお勧めします。

Drupal 8.3.0バージョンの場合は、8.3.1にアップグレードをお勧めします。

より詳しい説明はhttps://www.drupal.org/project/drupalをご覧ください

==元記事==
https://www.drupal.org/SA-CORE-2017-002