Alert GCSA-18058 - SA-CORE-2018-005 Vulnerabilita' in Drupal Core 8.x
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-18058
Data: 03 agosto 2018
Titolo: Vulnerabilita' in Drupal Core 8.x
******************************************************************
:: Descrizione del problema
E' stata rilasciata una nuova versione del CMS Drupal
che risolve un bug di sicurezza presente nella libreria Symfony,
utilizzata da Drupal stesso.
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Piattaforme e software interessati
Drupal versioni precedenti alla 8.5.6
:: Impatto
Bypass security restrictions
:: Soluzioni
Aggiornare a Drupal 8.5.6
https://www.drupal.org/project/drupal/releases/8.5.6
https://www.drupal.org/docs/8/update/options
:: Riferimenti
Drupal Security advisories
https://www.drupal.org/SA-CORE-2018-005
Symfony
https://symfony.com/blog/cve-2018-14773-remove-support-for-legacy-and-risky-http-headers
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14773
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFbZBdewZxMk2USYEIRAmXoAJ9PqJaDu7Rt+pJBxTvjsnvvRm0kFQCfTtyz
nR04Cn1MBEQDBRsC1yLM8+Q=
=7Mx+
-----END PGP SIGNATURE-----