平素より弊社サービスをご利用いただき誠に有難うございます。
JPCERT コーディネーションセンター(https://www.jpcert.or.jp/)からの
注意喚起についてご案内いたします。
Drupal に複数の脆弱性
情報源
US-CERT Current Activity
Drupal Releases Security Advisory
https://www.us-cert.gov/ncas/current-activity/2014/11/20/Drupal-Releases-Security-Advisory
概要
Drupal には、複数の脆弱性があります。結果として、遠隔の第三者が、サー
ビス運用妨害 (DoS) 攻撃を行ったり、セッションハイジャック攻撃を行った
りする可能性があります。
対象となるバージョンは以下の通りです。
– Drupal 6.34 より前の 6 系のバージョン
– Drupal 7.34 より前の 7 系のバージョン
この問題は、Drupal が提供する修正済みのバージョンに Drupal を更新する
ことで解決します。詳細については、Drupal が提供する情報を参照して下さ
い。
関連文書 (英語)
Drupal Security advisories
Drupal Core – Moderately Critical – Multiple Vulnerabilities – SA-CORE-2014-006
https://www.drupal.org/SA-CORE-2014-006