E' stata rilasciata una nuova versione del CMS Drupal che risolve una
vulnerabilita' in Drupal Core.
L'aggiornamento all'ultima release principale di Drupal applichera' le
correzioni per l'avviso SA-CORE-2021-001.
Maggiori dettagli sono disponibili nella segnalazione ufficiale alla
sezione "Riferimenti".
:: Piattaforme e software interessati
Drupal versioni precedenti alla 9.1.3.
Drupal versioni precedenti alla 9.0.11.
Drupal versioni precedenti alla 8.9.13.
Versioni precedenti alla 8.9x sono considerate end-of-life e non ricevono
piu' aggiornamenti di sicurezza.
:: Impatto
Un attaccante remoto puo' sfruttare questa vulnerabilita' per prendere il
controllo dei sistemi che ne sono affetti.
:: Soluzioni
Workound: disabilitare gli upload di file .tar, .tar.gz, .bz2 o .tlz.
Aggiornare alle ultime versioni di Drupal.
https://www.drupal.org/project/drupal/releases/9.1.3
https://www.drupal.org/project/drupal/releases/9.0.11
https://www.drupal.org/project/drupal/releases/8.9.13
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT