Drupal ออกแพทช์อัพเดทด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ใน Drupal 7.x, 8.5.x, and 8.6.x. ผู้โจมตีสามารถใช้ช่องโหว่ในการเข้าถึงจากระยะไกลเพื่อควบคุมระบบที่ได้รับผลกระทบ
ช่องโหว่ดังกล่าวเกิดจาก Drupal core ใช้ไลบรารี PEAR Archive_Tar ของ Third-party ซึ่งไลบรารีดังกล่าวได้ออกอัพเดทความปลอดภัย ส่งผลให้กระทบต่อการกำหนดค่า (configuration) บางอย่างของ Drupal (CVE-2018-1000888) และ ช่องโหว่ Remote code execution ของ phar stream wrapper ที่อยู่ใน PHP
แนะนำผู้ใช้ทำการอัพเดทแพทช์เพื่อแก้ไขช่องโหว่ดังนี้
Drupal 8.6.x ให้อัปเกรดเป็น Drupal 8.6.6
Drupal 8.5.x หรือก่อนหน้าให้อัปเกรดเป็น Drupal 8.5.9
Drupal 7.x ให้อัปเกรดเป็น Drupal 7.62
ในส่วนของ Drupal 8 เวอร์ชันก่อนหน้า 8.5.x จะไม่ได้รับการอัพเดทความปลอดภัย
ที่มา: us-cert
You must be logged in to post a comment.