【セキュリティパッチ情報】Drupal Core - Multiple Vulnerabilities - SA-CORE-2017-003

2017-06-27
Critical
コア

2017年6月21日(日本時間:GMT +9)、Drupalコアにおいて脆弱性が発見されました。
インストールしているDrupalバージョンを確認のうえ、必要な場合はアップデートをおすすめします。

Drupal 8.3.4はセキュリティ上の脆弱性の修正を含むメンテナンスリリースです。

既存のDrupal 8をアップデートすることを強くお勧めします。(Drupal8の使用説明書をご覧ください。)このリリースはセキュリティ問題のみ修正しており、新しい特徴やセキュリティ関連のバグ修正はありません。重要な変更についての詳細の8.3.4リリースの注意をご覧いただき、このリリースに影響を与える問題点をご理解ください。このリリースで修正されたセキュリティ上の脆弱性の詳細をお読みください。

●勧告ID :DRUPAL-SA-CORE-2017-003
●プロジェクト : Drupal コア
●バージョン : 8.x
●投稿日 :2017/06/21

==概要==
PECL YAML parser unsafe object handling - Critical - Drupal 8 - CVE-2017-6920

PECL YAML パーサーはDrupalコア内のある一定のオペレーション中はPHPオブジェクトを安全に取り扱いません。これはリモートでのコード実行に繋がる可能性があります。

==影響を受けるバージョン==
Drupalコア 8.3.4以下の8.xバージョンは影響を受けます。

==解決方法==。
Drupal 8.xをお使いの場合は、Drupalコア 8.3.4へアップグレードをすることをお勧めします。より詳しい説明はhttps://www.drupal.org/project/drupal をご覧ください。

==元記事==
https://www.drupal.org/SA-CORE-2017-003