【セキュリティパッチ情報】Book access - Critical - Unsupported - SA-CONTRIB-2017-35
Critical
拡張モジュール
2017年4月12日(日本時間:GMT+9)、拡張モジュールにおいて脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。
●勧告ID: DRUPAL-SA-CONTRIB-2017-35
●プロジェクト: Book access (拡張モジュール)
●投稿日: 2017/4/12
==概要==
このモジュールは、bookモジュール許可モデルを変更し、access/modify/delete権利をper-book基準に定義することを可能にします。本来、DrupalCoreによって発行されるbook関連の権限は全てのbookに当てはまりますが、このモジュールによって特定したユーザーに特定したbookに当たって特定の権利を提供することを可能にします。
Drupalセキュリティーチームはこのモジュールを認証しません。脆弱性が発見されましたが、開発者によって改善が行わず、本モジュールを留置すればhttps://www.drupal.org/node/251466 を確認してください。
==影響を受けるバージョン==
全てのバージョンです。
Drupalコアには影響がありません。
Book access 拡張モジュールを使用していない場合は、何もする必要はありません。
==解決方法==
Book access 拡張モジュールを使用している場合は、アンインストールすることをお勧めします。より詳しい説明はhttps://www.drupal.org/project/book_access をご覧ください。