サポート

お知らせ

レンタルサーバーのWADAX お知らせすべて【注意喚起】Drupalの脆弱性について

2018.03.30

お客さま各位


平素は格別のご高配を賜り厚く御礼申し上げます。


Drupal提供元よりDrupalに関する深刻な脆弱性が発表されましたため、
下記をご確認いただくとともに、対象バージョンのDrupalをご利用のお客さまにおかれましては、
修正済みのバージョンへのアップデートを行っていただけますようお願い申し上げます。

想定される脅威

リモートから任意のコードが実行可能となる脆弱性が存在し、
この脆弱性を悪用することで遠隔の第三者が非公開データを窃取したり、
システムデータを改変したりするなどの可能性がございます。

脆弱性の影響を受けるバージョン

  • Drupal 8.5.1 より前のバージョン
  • Drupal 7.58 より前のバージョン

※ サポートが既に終了している Drupal 6 系や Drupal 8.4 系以前も本脆弱性の影響を受けるとのことです。

対策

Drupal より本脆弱性を修正したバージョンの Drupal が公開されています。
十分なテストを実施の上、修正済みバージョンを適用することをお勧めします。

修正済みのバージョンは、下記の通りです。

  • Drupal 8.5.1
  • Drupal 7.58
  • Drupal 8.4.6
  • Drupal 8.3.9

なお、Drupal よりサポート対象外の Drupal 8.3 系および Drupal 8.4 系に対しても、
一時的な回避策として修正されたバージョンが提供されています。
早期のサポート対象バージョンへのアップデートが困難な場合は、
修正済みバージョンの適用を検討してください。

参考情報

Drupal の脆弱性 (CVE-2018-7600) に関する注意喚起

ページTop

Copyright (C) 2000- GMO CLOUD K.K., all rights reserved.