Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: Drupal 7.62 / 8.5.9 / 8.6.6

Drupal logo Er zijn updates verschenen voor versies 7, 8.5 en 8.6 van Drupal, die diverse kwetsbaarheden moeten verhelpen. Drupal is een in php geschreven, gebruiksvriendelijk en krachtig contentmanagementplatform, waarmee bijvoorbeeld websites kunnen worden gemaakt. Het is eenvoudig genoeg voor een beginnende gebruiker, maar krachtig genoeg om ook een wat complexere website te bouwen. Het programma bevat een contentmanagementplatform en een development-framework. Advisory SA-CORE-2019-001 maakt melding van het verhelpen van een kwetsbaarheid in de PEAR Archive_Tar-bibliotheek.

Security risk:
Critical 16∕25 AC:Complex/A:User/CI:All/II:All/E:Proof/TD:Uncommon

Vulnerability:
Third Party Libraries

Description:

Drupal core uses the third-party PEAR Archive_Tar library. This library has released a security update which impacts some Drupal configurations. Refer to CVE-2018-1000888 for details.

Solution:
  • If you are using Drupal 8.6.x, upgrade to Drupal 8.6.6.
  • If you are using Drupal 8.5.x or earlier, upgrade to Drupal 8.5.9.
  • If you are using Drupal 7.x, upgrade to Drupal 7.62.

Versions of Drupal 8 prior to 8.5.x are end-of-life and do not receive security coverage.

Versienummer 7.62 / 8.5.9 / 8.6.6
Releasestatus Final
Besturingssystemen Scripttaal
Website Drupal
Download https://ftp.drupal.org/files/projects/drupal-8.6.6.tar.gz
Licentietype GPL

Door Bart van Klaveren

Downloads en Best Buy Guide

17-01-2019 • 08:20

6 Linkedin Google+

Submitter: Zidane007nl

Bron: Drupal

Reacties (6)

Wijzig sortering
Intussen zijn 8.6.7, 8.5.10 en 7.63 ook al uitgekomen voor een probleem die was ontstaan bij de security update van bovenstaande versies.

https://www.drupal.org/project/drupal/releases/8.6.7
Die waren nog niet uit toen ik dit had ingezonden. :)

Het gaat om dit issue: https://www.drupal.org/project/drupal/issues/3026386. Updaten via Drush gaf een fatal error.
Ik heb gisteren ook al mijn Drupal 7 websites geupdate en liep daar tegen geen enkel probleem aan. Waarschijnlijk vanwege een oudere Drush versie. 😅
Als je Drush via Composer geïnstalleerd hebt, had je nergens last van. Het probleem deed zich voor bij Drush als PHAR files (want dat heeft dan een zekere dependency op de upstream library die in deze security release geüpdatet is).
Dus als je Drupal Composer Project hebt gebruikt zit je eigenlijk safe?
Die heb ik inderdaad toen via Composer geïnstalleerd.
7.63 is de nieuwste versie, heeft een hotfix voor het drush issue

https://www.drupal.org/project/drupal/releases/7.63

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True