==元記事==
https://www.drupal.org/sa-core-2019-002
2019/1/16(日本時間:GMT+9)、拡張モジュールにおいて脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。
●プロジェクト :Drupal core
●投稿日 :2019/1/16
●セキュリティリスク : Critical
●脆弱性 : Arbitrary PHP code execution
==概要==
信頼できないphar:// URIでファイル操作を実行する際に、PHPに組み込まれているpharストリームラッパーにリモートでコードが実行される脆弱性が存在します。
2019/16(日本時間:GMT+9)、拡張モジュールにおいて脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。
●プロジェクト :Drupal core
●投稿日 :2019/1/16
●セキュリティリスク : Critical
●脆弱性 : Third Party Libraries
==概要==
DrupalコアはサードパーティのPEAR Archive_Tarライブラリを使用しています。このライブラリはDrupalの設定に影響を与えるセキュリティアップデートをリリースしました。詳細はCVE-2018-1000888をご参照ください。
==元記事==
https://www.drupal.org/sa-contrib-2019-001
2019/1/9(日本時間:GMT+9)、拡張モジュールにおいて脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。
●プロジェクト :Phone Field
●投稿日 :2019/1/9
●セキュリティリスク : Critical
●脆弱性 : SQL Injection
・Advisory ID: DRUPAL-SA-CORE-2018-006
・Project: Drupal Core
・Version: 7.x,8.x
・Date: 2018/10/17
状況によっては、コンテンツのモデレーションがユーザーのアクセスをチェックして特定のトランジションを使用することができず、アクセスのバイパスが発生します。
この問題を修正するために、下位互換性に影響する可能性があるコンテンツモデレーションに以下の変更が加えられました。
ModerationStateConstraintValidator
2つの追加サービスがこのサービスに導入されました。このサービスをサブクラス化すると、コンストラクタがオーバーライドされている場合、これらの追加の依存関係がコンストラクタに確実に渡されるようにする必要があります。
2018/10/17(日本時間:GMT+9)、拡張モジュールにおいて脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。
●プロジェクト :HTM MailL
●投稿日 :2018/10/17
●セキュリティリスク :クリティカル17/25 AC:基本/ A:管理者/ CI:すべて/ II:すべて/ E:理論/ TD:すべて
●脆弱性 : リモートでコードが実行される
==概要==
SA-CORE-2018-006に関連しています
最新バージョンをダウンロードしてください。
2018/10/18(日本時間:GMT+9)、拡張モジュールにおいて脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。
●プロジェクト :Mime mail
●投稿日 :2018/10/18
●セキュリティリスク :クリティカル18∕25 AC:None/A:None/CI:Some/II:Some/E:Theoretical/TD:All>
●脆弱性 : Remote Code Execution
==概要==
SA-CORE-2018-006に関連しています。
最新バージョンをダウンロードしてください。
2018/10/10(日本時間:GMT+9)、拡張モジュールにおいて脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。
●プロジェクト :Lightbox2
●投稿日 :2018/1010
●セキュリティリスク :クリティカル18∕25 AC:None/A:None/CI:Some/II:Some/E:Theoretical/TD:All>
●脆弱性 : クロスサイトスクリプティング
==概要==
2018/10/3(日本時間:GMT+9)、拡張モジュールにおいて脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。
●プロジェクト : Printer, email and PDF versions
●投稿日 :2018/10/3
●セキュリティリスク :High Critical Highly critical 20∕25 AC:None/A:None/CI:All/II:All/E:Theoretical/TD:Uncommon
●脆弱性 : リモートでコードが実行される
2018/8/15(日本時間:GMT+9)、拡張モジュールにおいて脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。
●プロジェクト :Project:
●投稿日 :2018/8/15
●セキュリティリスク : 15∕25 AC:Basic/A:user/CI:Some/II:All/E:Theoretical/TD:Default
●脆弱性 : 任意のPHPコード実行
==概要==
このモジュールでは、クリーンなファイルシステムを維持するために、アップロードされたファイルをトークンベースの置換パターンを使って自動的にソートして名前を変更することができます。
2018/8/8(日本時間:GMT+9)、拡張モジュールにおいて脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。
●プロジェクト :PHP Configuration
●投稿日 :2018/8/8
●セキュリティリスク : 17∕25 AC:Basic/A:Admin/CI:All/II:All/E:Theoretical/TD:All
●脆弱性 : 任意のPHPコード実行
==概要==
このモジュールを使用すると、Drupal WebサイトのPHP設定で、追加または上書きが可能です。
