DrupalのSA-CORE-2014-005の件

      2014/11/25

2014/10/15に出たSA-CORE-2014-005 の件。追加として、PSA-2014-003 が出ている。

7.32にアップデートしたから安心と思いきや、既にバックドアを作られていた、という事例がたくさんあるということで、「10月15日午後2時(日本時間)以降にアップデートしたやつは、バックドア作られてるかもしれん」「対処方法は、バックアップから10月15日午後2時より前の状態に戻すこと」と警告しています。

で、私の周りでも7.32にアップデートしたものの、時既に遅しでバックドア作られたという事案が発生しております。彼らの対応には色々言いたいことがあるのですが、それはさておき、10月15日午後2時(日本時間)より前にアップデートしていなかったDrupalは、一旦捨てるべきだと思います。

 - 計算機関連