Drupal: SA-CORE-2019-009

Описание
Решение
Принимали участие
Смотрите также
Ссылки

Проект: Drupal Core
Дата публикации: 19 декабря 2019
Риск безопасности: Умеренно критический. 12/25 AC:None A:None CI:None II:None E:Theoretical TD:All
Уязвимость: Отказ в обслуживании

¶Описание

Посещение install.php может повредить кеш, что может привести к недоступности сайта пока кеш не будет пересоздан.

¶Решение

Обновиться до актуальных версий:

Если используете Drupal 8.7.x, обновитесь до Drupal 8.7.11.
Если используете Drupal 8.8.x, обновитесь до Drupal 8.8.1.

Для исправления данной ошибки на прочих версиях, заблокируйте доступ к install.php файлу, если он вам не нужен.

¶Принимали участие

Сообщение об ошибке:

Drew Webber из Drupal Security Team

Исправление ошибки:

Drew Webber из Drupal Security Team
Lee Rowlands из Drupal Security Team
Heine из Drupal Security Team
Alex Pott из Drupal Security Team
Jess из Drupal Security Team
Damien McKenna из Drupal Security Team
David Snopek из Drupal Security Team
Nathaniel Catchpole из Drupal Security Team
Greg Knaddison из Drupal Security Team

¶Смотрите также

¶Ссылки

SA-CORE-2019-009 (англ.), drupal.org, 19 декабря 2019

🌱 Помогите нам сделать документацию лучше!

Вся документация Druki с отрытым исходным кодом. Нашли ошибку или неточность? Создайте pull request.

Редактировать текущий документ Обсудить улучшение

Или узнайте как контрибутить.

🤔 По-прежнему нужна помощь?

Не нашли ответа на свой вопрос? Попросите помощи у сообщества!

Задайте вопрос на GitHub Смотрите другие ресурсы сообщества