Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: Drupal 7.69 / 8.7.11 / 8.8.1

Drupal logo (75 pix) Er zijn updates verschenen voor versies 7.x, 8.7.x en 8.8.x van Drupal, die enkele beveiligingsproblemem moeten verhelpen. Drupal is een in php geschreven, gebruiksvriendelijk en krachtig contentmanagementplatform, waarmee bijvoorbeeld websites kunnen worden gemaakt. Het is eenvoudig genoeg voor een beginnende gebruiker, maar krachtig genoeg om ook een wat complexere website te bouwen. Het programma bevat een contentmanagementplatform en een developmentframework. Hieronder is meer informatie over de problemen te vinden.

Drupal core - Critical - Multiple vulnerabilities - SA-CORE-2019-012

Project: Drupal core
Versions: 8.8.x-dev, 8.7.x-dev, 7.x-dev
Date: 2019-December-18
Security risk: Critical 17∕25 AC:Basic/A:User/CI:All/II:All/E:Proof/TD:Uncommon
Vulnerability: Multiple vulnerabilities

Description: The Drupal project uses the third-party library Archive_Tar, which has released a security update that impacts some Drupal configurations. Multiple vulnerabilities are possible if Drupal is configured to allow .tar, .tar.gz, .bz2 or .tlz file uploads and processes them. The latest versions of Drupal update Archive_Tar to 1.4.9 to mitigate the file processing vulnerabilities.

Solution: Install the latest version:

Versions of Drupal 8 prior to 8.7.x are end-of-life and do not receive security coverage.

Additional information

All advisories released today:

Updating to the latest Drupal core release will apply the fixes for all the above advisories.

Drupal 8.6.0 Umami food magazine demo (620 pix)

Versienummer 7.69 / 8.7.11 / 8.8.1
Releasestatus Final
Besturingssystemen Scripttaal
Website Drupal
Download https://www.drupal.org/sa-core-2019-012
Licentietype GPL

Door Bart van Klaveren

Downloads en Best Buy Guide

19-12-2019 • 15:30

1 Linkedin Google+

Submitter: Zidane007nl

Bron: Drupal

Reacties (1)

Wijzig sortering
Deze informatie is van groot belang voor wie tijdens een bepaalde tijdspannen geupdate heeft door het tar/zip archief te downloaden de bestanden te overschrijven:

"The packaged tar and zip files that were available from 2019-12-18 20:53:00 UTC until 2019-12-18 21:13:00 UTC were erroneously published with drupal 8.8.0 packaged inside. If you downloaded a tarball during that window, you should re-download it and upgrade again using the new tarball."

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Microsoft Xbox Series X LG OLED C9 Google Pixel 4 CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True