压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

Drupal是一款開源的內(nèi)容管理系統(tǒng)，使用php語言，在業(yè)界廣泛使用。

2018年3月28日，Drupal官方發(fā)布新補(bǔ)丁和安全公告，Drupal 6,7,8多個(gè)子版本存在遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2018-7600)。

360CERT通過對(duì)補(bǔ)丁分析，結(jié)合Drupal官方通告判定
風(fēng)險(xiǎn)等級(jí)嚴(yán)重
影響范圍較廣
雖然漏洞細(xì)節(jié)暫未公開，仍然建議使用Drupal開源內(nèi)容管理系統(tǒng)的用戶進(jìn)行更新。

漏洞影響面

• 影響版本

Drupal 6.x，7.x，8.x

• 修復(fù)版本

Drupal 7.58，Drupal 8.5.1

修復(fù)方案

• 推薦更新

主要支持版本推薦更新到Drupal相應(yīng)的最新子版本

7.x版本，更新到 7.58 https://www.drupal.org/project/drupal/releases/7.58

8.5.x版本，更新到 8.5.1 https://www.drupal.org/project/drupal/releases/8.5.1

8.4.x 版本，更新到 8.4.6 https://www.drupal.org/project/drupal/releases/8.4.6

8.3.x 版本，更細(xì)到 8.3.9 https://www.drupal.org/project/drupal/releases/8.3.9

• 使用patch更新

如果不能立即更新，請(qǐng)使用對(duì)應(yīng)patch

8.5.x,8.4.x,8.3.x patch地址:

https://cgit.drupalcode.org/drupal/rawdiff/?h=8.5.x&id=5ac8738fa69df34a0635f0907d661b509ff9a28f

7.x patch地址:

https://cgit.drupalcode.org/drupal/rawdiff/?h=7.x&id=2266d2a83db50e2f97682d9a0fb8a18e2722cba5

• 其他不支持版本

Drupal 8.0/8.1/8.2版本已徹底不再維護(hù)，如果你在使用這些版本的Drupal，請(qǐng)盡快更新到8.3.9或8.4.6版本

Drupal 6也受到漏洞影響，此版本由Drupal 6 Long Term Support維護(hù)。

參考https://www.drupal.org/project/d6lts

參考鏈接

1. https://www.drupal.org/sa-core-2018-002
2. https://groups.drupal.org/security/faq-2018-002

原文：https://cert.360.cn/warning/detail?id=3d862f150b642421c087b0493645b745