Blog from February, 2019

Les Technologies de l’information souhaitent informer les responsables informatiques qui utilisent un système exploitant la technologie Drupal (versions 8.5.x et 8.6.x et certains modules de la version 7) qu’un avis de sécurité a été publié.

La faille de sécurité, qui est activement exploitée, permet l’exécution de code à distance sur un système vulnérable.  Plus précisément, une faille existe dans l’implémentation « rest » (« RESTful Web Services ») du gestionnaire de contenu Drupal.

La faille est corrigée par la mise à niveau du logiciel :

  • Pour les versions 8.5.x, la version corrigée est 8.5.11.
  • Pour les versions 8.6.x, la version corrigée est 8.6.10.
  • Pour les versions 7.x, il faut valider la disponibilité des mises à jour, selon les modules actifs installés.

Nous recommandons aux unités qui utilisent ce produit de procéder à la mise à jour cumulative de sécurité du logiciel Drupal, en fonction de la version utilisée.

Les détails concernant cette faille sont disponibles aux liens suivants :

Pour toutes questions d’ordre technique, veuillez communiquer avec l’équipe Sécurité des Technologies de l’information, par courriel à l’adresse « securite@umontreal.ca ».

Les Technologies de l’information vous remercient de votre collaboration.


Les Technologies de l’information souhaitent informer la communauté universitaire qu’un avis de sécurité affectant le logiciel Antidote a été publié.

La faille de sécurité permet à un pirate d’obtenir, à distance, le nom d'usager et le mot de passe d’un utilisateur d'Antidote. Les informations confidentielles sont donc potentiellement à risque.

La compagnie  Druide informatique a publié une version corrigée du logiciel, disponible pour les versions 8, 9 et 10 d’Antidote.

Veuillez noter que tous les postes gérés de l'Université de Montréal, membres du domaine SIM, seront mis à jour automatiquement par les Technologies de l’information. Les correctifs seront appliqués graduellement d’ici le 27 février 2019, selon les versions d’Antidote. La mise à jour d’Antidote sera faite de manière transparente et aucune intervention de la part des utilisateurs n’est requise.

Les détenteurs de postes non gérés par l’Université doivent procéder à la mise à jour du logiciel.  La version corrigée d’Antidote est disponible dans la Logithèque.

Pour toutes questions, veuillez communiquer avec le Centre de services des Technologies de l’information par le formulaire d’aide ou par téléphone au 514-343-7288.

Les Technologies de l’information vous remercient de votre collaboration.