写真提供:マイナビニュース

Drupalは18日(現地時間)、脆弱性などセキュリティ上の修復を図ったアップデートを行った8.1.7を公開した。公式ブログでは、8.x系統ユーザーには早期のアップデートを強く勧めるとしている。

アップデートは、CVE-2016-5385に対応するもので、8系統で使われていたPHPライブラリGuzzleのアップデートを含んだものとなる。Drupal Security Teamは、7系統でのアップデートはないが、PHPやPythonなどを使ったCGIアプリケーションにけるHTTP Proxy header周りの脆弱性を指摘する"httpoxy"への対応であり、.htaccess内に


RequestHeader unset Proxy

を付加するなど、にある緩和策を参考にすることを勧めている。

(長岡弥太郎)