Alerte de sécurité critique - Drupal core PSA-2018-003

Un soldat en armure

L'équipe de sécurité de Drupal vient de publier ce jour, lundi 23 avril 2018, un bulletin d'alerte (Drupal 7 and 8 core critical release on April 25th, 2018 PSA-2018-003) annonçant la publication prochaine d'une mise à jour de sécurité critique.

Cette mise à jour de sécurité sera publiée et diffusée le mercredi 25 avril entre 16h00 et 18h00 UTC (soit entre 18h et 20h heure française). Soit après-demain.

Les 2 versions en cours de Drupal (Drupal 7 et Drupal 8) sont concernées par cette annonce.

Cette mise à jour de sécurité, du fait qu'elle soit publiée en dehors du planning régulier prévu, dénote un caractère hautement critique de la faille de sécurité qui sera publiée et corrigée. Et de la nécessité pour ceux qui gèrent et maintiennent des projets Drupal de se rendre disponible à cette date et cette heure pour être en mesure d'appliquer le correctif dans les meilleurs délais.

Une mise à jour sera publiée pour les versions Drupal 7.x, Drupal 8.4.x et Drupal 8.5.x. A noter que Drupal 8.3.x ne bénéficiera pas d'une mise à jour. Néanmoins, avec la publication de ces mises à jour du coeur de Drupal, plusieurs patchs seront fournis en même temps pour permettre à tous de sécuriser au plus vite Drupal. Ces patchs pourront être utilisés pour les versions antérieures de Drupal 8.x (8.3.x, voire 8.2.x, etc) afin de les protéger rapidement en attendant de pouvoir les monter en version sereinement.

Pour rappel, l'application d'un patch peut être réalisée en une commande et en quelques secondes seulement.

curl https://www.drupal.org/files/issues/chemin-vers-le-patch.patch | patch -p1

Vous pouvez trouver des informations plus détaillées pour préparer et réaliser la mise à jour de vos sites Drupal en suivant ce lien.

Réservez cette date. Tenez vous prêt à mettre à jour votre ou vos projets Drupal, 7 ou 8, ce mercredi 25 avril.

 

Ajouter un commentaire