Drupal core - Critical - Third Party Libraries - SA-CORE-2019-001

2019-01-17
Critical
コア

2019/16(日本時間:GMT+9)、拡張モジュールにおいて脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト :Drupal core
●投稿日 :2019/1/16
●セキュリティリスク : Critical
●脆弱性 : Third Party Libraries

==概要==
DrupalコアはサードパーティのPEAR Archive_Tarライブラリを使用しています。このライブラリはDrupalの設定に影響を与えるセキュリティアップデートをリリースしました。詳細はCVE-2018-1000888をご参照ください。

==解決方法==
・Drupal 8.6.xを使用している場合は、Drupal 8.6.6にアップグレードしてください。

・Drupal 8.5.xより前のバージョンを使用している場合は、Drupal 8.5.9にアップグレードしてください。

・Drupal 7xを使用している場合は、Drupal 7.62.にアップグレードしてください。

8.5.xより前のDrupal 8のバージョンはサポートが終了しており、セキュリティの対象とはなりません。

==既知の問題点==

Drushで自分のサイトを更新すると、致命的なエラーになるとユーザーから報告を受けております。
サイト所有者は、バージョンによって異なりますがdrush updb、drush cc allまたはdrush crが実行できるかもしれません。
テータスレポートをチェックして、Drupalが更新されたことを確認してください。詳細についてはhttps://www.drupal.org/project/drupal/issues/3026386をご参照ください

==元記事==
https://www.drupal.org/sa-core-2019-001