Kiemelt biztonsági frissítés fog érkezni szerda este a Drupal 7 és 8-hoz

Balu Ertl képe

E hét szerdán a Drupal Security Team felhívást tett közzé, amelyben előre, egy héttel korábban tájékoztatja a közösséget, hogy március 28-án este magyar idő szerint este 20 és 21.30 óra közötti másfél órás időablakban várható, hogy egy kritikus biztonsági hibát javító új verzió fog megjelenni.

Mivel a leendő javítás valamennyi, D7-es és D8-as alaprendszereket érinti, ezért a Drupal Security Team kéri valamennyi, ezen főverziókon üzemelő éles webhely tulajdonosát és üzemeltetőjét, hogy időben kezdjen el felkészülni, hogy a frissítés megjelenését követően mielőbb a javított főverziót futtathassák.

A helyzet komolyságára való tekintettel a javítást elkészítik hivatalosan már nem támogatott Drupal 8.3.x és 8.4.x alverziókra is.

Mi a teendőm?

Attól függ, milyen verziójú webhelyről van szó:

  • 8.5.x a javítás közzétételekor azonnal frissíthető a szokásos eljárással.
  • 8.4.x a javítás közzétételekor tartalmazni fog egy 8.4.x-es kiadást, melyre azonnal frissíthető. Ezt követően egy hónapon belül javasolt átállni a következő 8.5.x-es biztonsági kiadásra.
  • 8.3.x a javítás közzétételekor tartalmazni fog egy 8.3.x-es kiadást, melyre azonnal frissíthető. Ezt követően egy hónapon belül javasolt átállni a következő 8.5.x-es biztonsági kiadásra.
  • 7.x a javítás közzétételekor azonnal frissíthető a szokásos eljárással.
  • 6.x: bár ez a főverzió is érintett a szóban forgó sérülékenységgel, de hivatalosan már jó ideje nem támogatott, ezért számunkra érdemes igénybe venni valamelyik LTS-programban (Long Term Support) résztvevő szolgáltató tanácsadását.

Annyi már előre látható, hogy a javítás nem igényel adatbázis-frissítést.

Hol kövessem az újabb híreket?

  • D.org-on: https://www.drupal.org/security
  • Twitteren: @drupalsecurity
  • E-mailben: érdemes feliratkozni a Security announcements című hírlevélre a D.org felhasználói fiók szerkesztési fülén a „My newsletters” fülön.
  • Sajtóérdeklődést a security-press (a) drupal.org e-mail címen fogadnak.

Ez a bejegyzés az angol eredeti Drupal 7 and 8 core highly critical release on March 28th, 2018 PSA-2018-001 hozzávetőleges magyar fordítása és nem fog frissülni. Minden további újabb információ a Drupal.org-on lesz közzétéve.

Időpont: 
2018. március 28., szerda 20.00 - 21.30

Hozzászólások

HF leon képe

"...egy kritikus biztonsági hibát tartalmazó új verzió fog megjelenni."

Mármint úgy érted a biztonsági hiba javítását tartalmazó új verzió fog megjelenni :).

Igen én is olvastam a hét közepe környékén a bejelentést. Várom a javítást, bár nem tudom, hogy minden esetben kockázatos-e a hiba, vagy csak a web-ről elérhető helyre telepített drupal esetén.

Minden esetre hamarosan kiderül. A frissítések telepítése pedig minden esetben javasolt.

nevergone képe

SecMan képe

Csak megköszönöm, hogy ezen a felületen is közzé tettétek.