セキュリティアップデートSA-CORE-2024-001 | 株式会社メタ・インフォ

例） 2024年1月18日(日本時間) Drupal Coreに脆弱性が見つかり、セキュリティアップデートがリリースされました。詳細は下記になります。

Security advisories（公式サイト）

https://www.drupal.org/sa-core-2024-001

SA-CORE-2023-006について

影響度

中程度に重大(Moderately critical)　　※Commentモジュールを使用している場合に限る

内容

Commentモジュールに関する脆弱性です。攻撃者がサービス拒否(DOS)を引き起こすようなコメント返信を行う可能性があります。
Commentモジュールが利用可能になっているサイトでは、コアのアップデートをすることでこの脆弱性について対応されます。
Commentモジュールを利用していないサイトは、この脆弱性の影響は受けません。

対応方法

Drupal 10.2 を使用している場合は、Drupal 10.2.2にアップデートしてください。
Drupal 10.1 を使用している場合は、Drupal 10.1.8にアップデートしてください。
Drupal 10 の 10.1前のすべてのバージョンはサポートが終了しており、セキュリティは適用されません。
Drupal 7は影響を受けません。

弊社の対応

今回の対応が必要なお客様（保守契約締結済み）には、個別にご連絡致しております。

最新の技術情報

2023-09-21: security セキュリティアップデートSA-CORE-2023-006

2023-04-20: security セキュリティアップデートSA-CORE-2023-005

2023-03-16: security セキュリティアップデートSA-CORE-2023-002/SA-CORE-2023-003/SA-CORE-2023-004

2023-01-19: security セキュリティアップデートSA-CORE-2023-001

2022-11-30: blog DrupalCamp DEN 2023 Iwakuni 始動！