Drupal core - Critical - Multiple vulnerabilities - SA-CORE-2019-012

Critical
コア

2019/12/18(日本時間:GMT+9)、Drupalコアにおいて脆弱性が発見されました。
インストールしているDrupalバージョンを確認のうえ、アップデートをおすすめします。

●プロジェクト :Drupal
●投稿日 :2019/12/18
●セキュリティリスク : Critical
●脆弱性 :Multiple vulnerabilities

==概要==

Drupalプロジェクトは、一部のDrupal構成に影響するセキュリティ更新プログラムをリリースしたサードパーティライブラリArchive_Tarを使用します。

Drupalが.tar、.tar.gz、.bz2、または.tlzファイルのアップロードと処理を許可するように構成されている場合、複数の脆弱性が発生する可能性があります。

Drupalの最新バージョンでは、Archive_Tarを1.4.9に更新して、ファイル処理の脆弱性を緩和しています。

==元記事==
https://www.drupal.org/sa-core-2019-012