Alert GCSA-19051 - Vulnerabilita' in Drupal SA-CORE-2019-007
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-19051
Data: 09 maggio 2019
Titolo: Vulnerabilita' in Drupal SA-CORE-2019-007
******************************************************************
:: Descrizione del problema
E' stata rilasciata una nuova versione del CMS Drupal
che risolve un bug di sicurezza presente nel componente
PharStreamWrapper in librerie di terze parti,
utilizzate da Drupal stesso.
Maggiori informazioni sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
Drupal versioni 8.7.0 e precedenti
Drupal versioni 8.6.15 e precedenti
Drupal versioni 7.66 e precedenti
:: Impatto
Moderato - Object Injection
:: Soluzioni
Aggiornare Drupal alla release opportuna
Drupal 8.7.1
Drupal 8.6.16
Drupal 7.67
https://www.drupal.org/project/drupal/releases/8.7.1
https://www.drupal.org/docs/8/update/options
Le versioni di Drupal 8 precedenti alla 8.6.x non sono piu' supportate
e non ricevono aggiornamenti di sicurezza.
:: Riferimenti
Drupal Security advisories
https://www.drupal.org/sa-core-2019-007
CERT-PA
https://www.cert-pa.it/notizie/vulnerabilita-nel-core-drupal-rilasciato-avviso-di-sicurezza/
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11831
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFc1DSuwZxMk2USYEIRAuYCAJ9MQ0NjlzezbgSSAInPpQKiulfBzACfcm/3
r76q/jVrLrOO2pIFSL2lshA=
=XUja
-----END PGP SIGNATURE-----