Skip to main content
GARR
Servizi GARR
Contatti
CERT
Chi siamo
Contatti
RFC 2350
AUP - Regole d'uso della rete
Privacy policy
Cookies Policy
Incidenti
Procedura di gestione
Segnala un incidente
Test di vulnerabilità | SCARR
Alert
Security Alerts
Ricevi gli alert di CERT
PGP
Informazioni PGP Keys
GARR CERT PGP Keys
Informazioni
News & Warning
Corsi e Formazione
Files e Docs
FAQs
Cybersecurity Month | GARRNews
Cybersecurity Café | GARRNews
Risponde Cecchini | GARRNwes
GARR
Servizi GARR
Contatti
CERT
Chi siamo
Contatti
RFC 2350
AUP - Regole d'uso della rete
Privacy policy
Cookies Policy
Incidenti
Procedura di gestione
Segnala un incidente
Test di vulnerabilità | SCARR
Alert
Security Alerts
Ricevi gli alert di CERT
PGP
Informazioni PGP Keys
GARR CERT PGP Keys
Informazioni
News & Warning
Corsi e Formazione
Files e Docs
FAQs
Cybersecurity Month | GARRNews
Cybersecurity Café | GARRNews
Risponde Cecchini | GARRNwes
CERT | Computer Emergency Response Team della comunità dell'istruzione e della ricerca
CERT | Computer Emergency Response Team della comunità dell'istruzione e della ricerca
GARR CERT
Alert
Security Alerts
GARR CERT Security Alert
Alert GCSA-18058 - SA-CORE-2018-005 Vulnerabilita' in Drupal Core 8.x
Alert GCSA-18058 - SA-CORE-2018-005 Vulnerabilita' in Drupal Core 8.x
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-18058
Data: 03 agosto 2018
Titolo: Vulnerabilita' in Drupal Core 8.x
******************************************************************
:: Descrizione del problema
E' stata rilasciata una nuova versione del CMS Drupal
che risolve un bug di sicurezza presente nella libreria Symfony,
utilizzata da Drupal stesso.
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Piattaforme e software interessati
Drupal versioni precedenti alla 8.5.6
:: Impatto
Bypass security restrictions
:: Soluzioni
Aggiornare a Drupal 8.5.6
https://www.drupal.org/project/drupal/releases/8.5.6
https://www.drupal.org/docs/8/update/options
:: Riferimenti
Drupal Security advisories
https://www.drupal.org/SA-CORE-2018-005
Symfony
https://symfony.com/blog/cve-2018-14773-remove-support-for-legacy-and-risky-http-headers
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14773
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFbZBdewZxMk2USYEIRAmXoAJ9PqJaDu7Rt+pJBxTvjsnvvRm0kFQCfTtyz
nR04Cn1MBEQDBRsC1yLM8+Q=
=7Mx+
-----END PGP SIGNATURE-----
Ricevi gli alert di GARR CERT
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT