<div dir="ltr">FYI...<br clear="all"><div><div class="gmail_signature"><br>---<br>Mark Servilla, Ph.D.<br><br>LTER Network Office<br>Department of Biology<br>MSC 03 2020<br>1 University of New Mexico<br>Albuquerque, NM 87131-0001<br><br>servilla@LTERnet.edu<br>(505) 750-3226</div></div>
<br><div class="gmail_quote">---------- Forwarded message ----------<br>From: <b class="gmail_sendername">Basney, Jim</b> <span dir="ltr"><<a href="mailto:jbasney@illinois.edu">jbasney@illinois.edu</a>></span><br>Date: Thu, Feb 25, 2016 at 8:32 AM<br>Subject: [ctsc-announce-sw-l] Drupal Core - Critical - Multiple Vulnerabilities - SA-CORE-2016-001<br>To: CTSC Software Developers Announcement List <<a href="mailto:ctsc-announce-sw-l@list.indiana.edu">ctsc-announce-sw-l@list.indiana.edu</a>>, CTSC Infrastructure Operators Announce List <<a href="mailto:ctsc-announce-inf-l@list.indiana.edu">ctsc-announce-inf-l@list.indiana.edu</a>><br><br><br><div style="word-wrap:break-word;color:rgb(0,0,0);font-size:12px;font-family:Helvetica,sans-serif"><div><div><font face="Helvetica,sans-serif">CI Operators and Software Developers:</font></div><div><font face="Helvetica,sans-serif"><br></font></div><div><font face="Helvetica,sans-serif">Drupal has released updates to address multiple vulnerabilities in the Drupal content management software. Exploitation of some of these vulnerabilities may allow a remote attacker to </font><span style="font-family:Helvetica,sans-serif">take control of an affected website.</span></div><div><font face="Helvetica,sans-serif"><br></font></div><div><font face="Helvetica,sans-serif">Available updates include:</font></div><div><font face="Helvetica,sans-serif">Drupal core 6.38 for 6.x users</font></div><div><font face="Helvetica,sans-serif">Drupal core 7.43 for 7.x users</font></div><div><font face="Helvetica,sans-serif">Drupal core 8.0.4 for 8.0.x users</font></div><div><font face="Helvetica,sans-serif"><br></font></div><div><font face="Helvetica,sans-serif">For more information:</font></div><div><font face="Helvetica,sans-serif"><a href="https://www.drupal.org/SA-CORE-2016-001" target="_blank">https://www.drupal.org/SA-CORE-2016-001</a></font></div><div><font face="Helvetica,sans-serif"><a href="https://www.us-cert.gov/ncas/current-activity/2016/02/24/Drupal-Releases-Security-Updates" target="_blank">https://www.us-cert.gov/ncas/current-activity/2016/02/24/Drupal-Releases-Security-Updates</a></font></div><div><font face="Helvetica,sans-serif"><br></font></div><div><font face="Helvetica,sans-serif">How CTSC can help:</font></div><div><font face="Helvetica,sans-serif">The potential impact of any vulnerability, and therefore the appropriate response, depends in part on operational conditions that are unique to each cyberinfrastructure deployment. CTSC can not provide a one-size-fits-all severity rating and response recommendation for all NSF cyberinfrastructure. Please contact us (<a href="http://trustedci.org/help/" target="_blank">http://trustedci.org/help/</a>) if you need assistance with assessing the potential impact of this vulnerability in your environment and/or you have additional information about this issue that should be shared with the community.</font></div></div></div>
</div><br></div>