2017年6月21日（日本時間：GMT +9）、Drupalコアにおいて脆弱性が発見されました。
インストールしているDrupalバージョンを確認のうえ、必要な場合はアップデートをおすすめします。

Drupal 8.3.4はセキュリティ上の脆弱性の修正を含むメンテナンスリリースです。

既存のDrupal 8をアップデートすることを強くお勧めします。(Drupal8の使用説明書をご覧ください。）このリリースはセキュリティ問題のみ修正しており、新しい特徴やセキュリティ関連のバグ修正はありません。重要な変更についての詳細の8.3.4リリースの注意をご覧いただき、このリリースに影響を与える問題点をご理解ください。このリリースで修正されたセキュリティ上の脆弱性の詳細をお読みください。

●勧告ID　：DRUPAL-SA-CORE-2017-003
●プロジェクト　： Drupal コア
●バージョン　： 8.x
●投稿日　：2017/06/21

==概要==
PECL YAML parser unsafe object handling - Critical - Drupal 8 - CVE-2017-6920

PECL YAML パーサーはDrupalコア内のある一定のオペレーション中はPHPオブジェクトを安全に取り扱いません。これはリモートでのコード実行に繋がる可能性があります。

==影響を受けるバージョン==
Drupalコア 8.3.4以下の8.xバージョンは影響を受けます。

==解決方法==。
Drupal 8.xをお使いの場合は、Drupalコア 8.3.4へアップグレードをすることをお勧めします。より詳しい説明はhttps://www.drupal.org/project/drupal をご覧ください。

==元記事==
https://www.drupal.org/SA-CORE-2017-003