Drupal core - Critical - Third-party libraries - SA-CORE-2021-001

2021-01-24
Critical
コア

2021/1/20(日本時間:GMT+9)、Drupalコアにおいて脆弱性が発見されました。
インストールしているDrupalバージョンを確認のうえ、アップデートをおすすめします。

●プロジェクト :Drupal core
●投稿日 :2021/1/20
●セキュリティリスク : Critical
●脆弱性 :Third-party libraries

==概要==

Drupalプロジェクトは、Drupalに影響を与えるセキュリティアップデートをリリースしたpearArchive_Tarライブラリを使用しています。

詳細については、以下を参照してください。

CVE-2020-36193

==解決方法==
最新バージョンをインストールします。

  • Drupal 9.0.xを使用している場合は、Drupal 9.0.8にアップグレードしましょう。
  • Drupal 8.9.xを使用している場合は、Drupal 8.9.9にアップグレードしましょう。
  • Drupal 8.8.xを使用している場合は、Drupal 8.8.11にアップグレードしましょう。
  • Drupal 7を使用している場合は、Drupal 7.74にアップグレードしましょう。

8.9.xより前のバージョンのDrupal 8は廃止されており、セキュリティの対象にはなりません。

脆弱性を軽減するために、.tar、.tar.gz、.bz2、または.tlzファイルのアップロードを無効にします。



==元記事==
https://www.drupal.org/sa-core-2021-001