Alert GCSA-19005 - Vulnerabilita' in Drupal SA-CORE-2019-001 - SA-CORE-2019-002
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-19005
Data: 17 gennaio 2019
Titolo: Vulnerabilita' in Drupal SA-CORE-2019-001 - SA-CORE-2019-002
******************************************************************
:: Descrizione del problema
E' stata rilasciata una nuova versione del CMS Drupal
che risolve due vulnerabilita' in Drupal Core.
Il security team Drupal avvisa che in futuro pubblichera' avvisi di sicurezza individuali
per le vulnerabilita' separate incluse nel rilascio, piuttosto che raggruppare
le vulnerabilita' multiple in un singolo advisory.
L'aggiornamento all'ultima release principale di Drupal applichera' le correzioni per i seguenti avvisi:
SA-CORE-2019-001
SA-CORE-2019-002
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Piattaforme e software interessati
Drupal versioni precedenti alla 8.6.2
Drupal versioni precedenti alla 8.5.8
Drupal versioni precedenti alla 7.60
:: Impatto
Esecuzione da remoto di codice arbitrario
:: Soluzioni
Aggiornare a Drupal 8.6.6
https://www.drupal.org/project/drupal/releases/8.6.6
Aggiornare a Drupal 8.5.9
https://www.drupal.org/project/drupal/releases/8.5.9
Aggiornare a Drupal 7.62
https://www.drupal.org/project/drupal/releases/7.62
https://www.drupal.org/docs/8/update/options
:: Riferimenti
Drupal Security advisories
https://www.drupal.org/sa-core-2019-001
https://www.drupal.org/sa-core-2019-002
US-CERT
https://www.us-cert.gov/ncas/current-activity/2019/01/16/Drupal-Releases-Security-Updates
CERT-IT
https://www.certnazionale.it/news/2019/01/17/aggiornamenti-di-sicurezza-critici-per-drupal-7-e-8-2/
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFcQEkewZxMk2USYEIRAh1YAJwLn9R2o7uoIrL0mzrnOzwJBd8cRQCgkacf
ByY5ej4WiElJsGAhSuR2gSc=
=P/42
-----END PGP SIGNATURE-----