Drupalは18日(現地時間)、脆弱性などセキュリティ上の修復を図ったアップデートを行った8.1.7を公開した。公式ブログでは、8.x系統ユーザーには早期のアップデートを強く勧めるとしている。
アップデートは、CVE-2016-5385に対応するもので、8系統で使われていたPHPライブラリGuzzleのアップデートを含んだものとなる。Drupal Security Teamは、7系統でのアップデートはないが、PHPやPythonなどを使ったCGIアプリケーションにけるHTTP Proxy header周りの脆弱性を指摘する"httpoxy"への対応であり、.htaccess内に
<IfModule mod_headers.c>
RequestHeader unset Proxy
</IfModule>
を付加するなど、https://httpoxy.org/にある緩和策を参考にすることを勧めている。