Alert GCSA-21007 - Aggiornamento di sicurezza per Drupal
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-21007
Data: 22 gennaio 2021
Titolo: Vulnerabilita' in Drupal
******************************************************************
:: Descrizione del problema
E' stata rilasciata una nuova versione del CMS Drupal che risolve una
vulnerabilita' in Drupal Core.
L'aggiornamento all'ultima release principale di Drupal applichera' le
correzioni per l'avviso SA-CORE-2021-001.
Maggiori dettagli sono disponibili nella segnalazione ufficiale alla
sezione "Riferimenti".
:: Piattaforme e software interessati
Drupal versioni precedenti alla 9.1.3.
Drupal versioni precedenti alla 9.0.11.
Drupal versioni precedenti alla 8.9.13.
Versioni precedenti alla 8.9x sono considerate end-of-life e non ricevono
piu' aggiornamenti di sicurezza.
:: Impatto
Un attaccante remoto puo' sfruttare questa vulnerabilita' per prendere il
controllo dei sistemi che ne sono affetti.
:: Soluzioni
Workound: disabilitare gli upload di file .tar, .tar.gz, .bz2 o .tlz.
Aggiornare alle ultime versioni di Drupal.
https://www.drupal.org/project/drupal/releases/9.1.3
https://www.drupal.org/project/drupal/releases/9.0.11
https://www.drupal.org/project/drupal/releases/8.9.13
:: Riferimenti
Drupal
https://www.drupal.org/sa-core-2021-001
US-CERT
https://us-cert.cisa.gov/ncas/current-activity/2021/01/21/drupal-releases-security-updates
GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCYAqjdAAKCRDBnEyTZRJg
QlA8AJ939WTcmdUYqUURHSA4ZcOEohRPYwCZAb9w7NpyfFvqi3FgiXDeEHyXJH0=
=7nCJ
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-21007
Data: 22 gennaio 2021
Titolo: Vulnerabilita' in Drupal
******************************************************************
:: Descrizione del problema
E' stata rilasciata una nuova versione del CMS Drupal che risolve una
vulnerabilita' in Drupal Core.
L'aggiornamento all'ultima release principale di Drupal applichera' le
correzioni per l'avviso SA-CORE-2021-001.
Maggiori dettagli sono disponibili nella segnalazione ufficiale alla
sezione "Riferimenti".
:: Piattaforme e software interessati
Drupal versioni precedenti alla 9.1.3.
Drupal versioni precedenti alla 9.0.11.
Drupal versioni precedenti alla 8.9.13.
Versioni precedenti alla 8.9x sono considerate end-of-life e non ricevono
piu' aggiornamenti di sicurezza.
:: Impatto
Un attaccante remoto puo' sfruttare questa vulnerabilita' per prendere il
controllo dei sistemi che ne sono affetti.
:: Soluzioni
Workound: disabilitare gli upload di file .tar, .tar.gz, .bz2 o .tlz.
Aggiornare alle ultime versioni di Drupal.
https://www.drupal.org/project/drupal/releases/9.1.3
https://www.drupal.org/project/drupal/releases/9.0.11
https://www.drupal.org/project/drupal/releases/8.9.13
:: Riferimenti
Drupal
https://www.drupal.org/sa-core-2021-001
US-CERT
https://us-cert.cisa.gov/ncas/current-activity/2021/01/21/drupal-releases-security-updates
GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCYAqjdAAKCRDBnEyTZRJg
QlA8AJ939WTcmdUYqUURHSA4ZcOEohRPYwCZAb9w7NpyfFvqi3FgiXDeEHyXJH0=
=7nCJ
-----END PGP SIGNATURE-----