Drupal core - Critical - Multiple vulnerabilities - SA-CORE-2019-012
Critical
コア
2019/12/18(日本時間:GMT+9)、Drupalコアにおいて脆弱性が発見されました。
インストールしているDrupalバージョンを確認のうえ、アップデートをおすすめします。
●プロジェクト :Drupal
●投稿日 :2019/12/18
●セキュリティリスク : Critical
●脆弱性 :Multiple vulnerabilities
==概要==
Drupalプロジェクトは、一部のDrupal構成に影響するセキュリティ更新プログラムをリリースしたサードパーティライブラリArchive_Tarを使用します。
Drupalが.tar、.tar.gz、.bz2、または.tlzファイルのアップロードと処理を許可するように構成されている場合、複数の脆弱性が発生する可能性があります。
Drupalの最新バージョンでは、Archive_Tarを1.4.9に更新して、ファイル処理の脆弱性を緩和しています。