Drupal 6.x, 7.x ж2не 8.x CVE-2018-7600 осалдықтарын жою жөніндегі ұсынымдар

KZ-CERT компьютерлік инциденттерге әрекет ету қызметі Drupal контентін басқару жүйесінде арнайы ресімделген сұрау салуды аутентификациясыз жіберу арқылы серверде кодты қашықтықтан орындау үшін пайдалануға болатын аса маңызды осалдық (CVE-2018-7600) айқындалғанын хабарлайды. Проблеманың пайдаланылуы айтарлықтай қарапайым және Drupal 8, 7 мен 6 тармақтарын қозғайды. Барлық пайдаланушыларға Drupal 8.5.1, 7.58, 8.3.9, 8.4.6 жаңартуларын шұғыл орнату немесе патч пайдалану ұсынылады.

7.x және 8.x нұсқаларында жұмыс істейтін интернет-ресурстарға ядроның соңғы нұсқасына дейінгі жаңартуын орнату немесе, қандай да бір себептер бойынша бұл мүмкін болмаса, ядроға патч орнату қажет, тиісті патчтар мен нұсқаларға сілтемелер Drupal Security Teamақпараттық парақшасында бар.

Сайттардың иеленушілеріне қазіргі уақытта қолдау көрсетілмейтін 6-ы нұсқасына Drupal 6 Long Term Supportжобасындағы пачты орнату қажет, оны мына жерден көшіруге болады: www.drupal.org/project/d6lts/issues/2955130