E' stata rilasciata una nuova versione del CMS Drupal
che risolve due vulnerabilita' in Drupal Core.
Il security team Drupal avvisa che in futuro pubblichera' avvisi di sicurezza individuali
per le vulnerabilita' separate incluse nel rilascio, piuttosto che raggruppare
le vulnerabilita' multiple in un singolo advisory.
L'aggiornamento all'ultima release principale di Drupal applichera' le correzioni per i seguenti avvisi:
SA-CORE-2019-001
SA-CORE-2019-002
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Piattaforme e software interessati
Drupal versioni precedenti alla 8.6.2
Drupal versioni precedenti alla 8.5.8
Drupal versioni precedenti alla 7.60
:: Impatto
Esecuzione da remoto di codice arbitrario
:: Soluzioni
Aggiornare a Drupal 8.6.6
https://www.drupal.org/project/drupal/releases/8.6.6
Aggiornare a Drupal 8.5.9
https://www.drupal.org/project/drupal/releases/8.5.9
Aggiornare a Drupal 7.62
https://www.drupal.org/project/drupal/releases/7.62
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT