Drupal ได้ออกอัพเดทแพทซ์ ที่เป็น maintenance release เวอร์ชั่น 8.3.7 สำหรับแก้ไขช่องโหว่ด้านความปลอดภัย รายละเอียดดังนี้
• Views - Access Bypass - Moderately Critical - Drupal 8 - CVE-2017-6923 : แก้ไขช่องโหว่ Access Bypass ใน View
• REST API can bypass comment approval - Access Bypass - Moderately Critical - Drupal 8 - CVE-2017-6924 : แก้ไขช่องโหว่ Access Bypass ใน REST API
• Entity access bypass for entities that do not have UUIDs or have protected revisions - Access Bypass - Critical - Drupal 8 - CVE-2017-6925 : แก้ไขช่องโหว่ Access Bypass สำหรับ entities ที่ไม่มี UUIDs หรืออยู่ใน protected revisions โดยช่องโหว่นี้ถือว่าเป็น Critical - Drupal 8 - CVE-2017-6925
ทาง Drupal ได้แนะนำให้อัพเดทแพทซ์เพื่ออุดช่องโหว์ได้ที่ https://www.drupal.org/project/drupal/releases/8.3.7
ที่มา : US-Cert
You must be logged in to post a comment.