Media – krytyczne – zdalne wykonanie kodu – SA-CONTRIB-2018-020
Moduł multimediów został zaktualizowany do wersji Media 7.x-2.19, aby usunąć lukę w zabezpieczeniach podobną do standardu SA-CORE-2018-004, która mogła prowadzić do zdalnego wykonania kodu (RCE).
Ostrzeżenie: opóźnienia we wdrożeniu poprawki mogą mieć znaczny wpływ na Twój portal dla programistów i potencjalnie wpływać także na środowiska w Apigee Edge.
Dla klientów Google Cloud:
Ze względu na wagę problemu Apigee automatycznie zastosuje poprawkę w Twoim imieniu po 24 godzinach, jeśli nie została jeszcze zastosowana. Pamiętaj, że wprowadzenie zmian na stronach wszystkich klientów może potrwać kilka godzin. Aby sprawdzić, czy aktualizacja została zastosowana, otwórz panel Pantheon na stronie https://pantheon.io lub panel Acquia na stronie https://accounts.acquia.com.