Alert GCSA-21129 - Aggiornamento di sicurezza per Drupal

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

******************************************************************

Alert ID: GCSA-21129
Data: 19 Novembre 2021
Titolo: Aggiornamento di sicurezza per Drupal

******************************************************************

:: Descrizione del problema

Sono state rilasciate nuove versione del CMS Drupal
che risolvono un bug di sicurezza:

Drupal core - Moderately critical - Cross Site Scripting -
SA-CORE-2021-011


Maggiori informazioni sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".


:: Piattaforme e software interessati

Drupal versione 9.2
Drupal versione 9.1
Drupal versione 8.9
Versioni precedenti alla 8.9x e alla 9.1.x sono considerate end-of-life e
non ricevono piu' aggiornamenti di sicurezza.


:: Impatto

Cross-Site Scripting (XSS)


:: Soluzioni

Aggiornare alle ultime versioni di Drupal:
https://www.drupal.org/project/drupal/releases/9.2.9
https://www.drupal.org/project/drupal/releases/9.1.14
https://www.drupal.org/project/drupal/releases/8.9.20


:: Riferimenti

Drupal
https://www.drupal.org/sa-core-2021-011

US-CERT
https://us-cert.cisa.gov/ncas/current-activity/2021/11/18/drupal-releases-security-updates

Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41165
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41164


GARR CERT Security Alert - subscribe/unsubscribe:
https://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----

iD8DBQFhl1L7wZxMk2USYEIRAiY+AKCfSLkxcNA7G4mkcYX7qL7MJnKjlwCcDO2/
8E4j24OmrCbKCHkhynhBGmk=
=jA5i
-----END PGP SIGNATURE-----