可用

Drupal 开发人员修复了 CMS 中的代码执行漏洞

  • 浏览次数 12876
  • 喜欢 0
  • 评分 12345

Hackernews 编译,转载请注明出处:

Drupal开发团队发布了安全更新来修复多个问题,其中包括关键的代码执行漏洞。

微信截图_20220725153359

美国网络安全和基础设施安全局针对上述漏洞发布了一份公告

最严重的一个是跟踪为CVE-2022-25277的任意PHP代码执行。

“Drupal core在上传时会清理带有危险扩展名的文件名(参考:SA-CORE-2020-012),并从文件名中删除前导点和尾随点,以防止上传服务器配置文件(参考:SA-CORE-2019-010)。公告中写道。“但是,之前对这两个漏洞的保护并没有正常工作。因此,如果将站点配置为允许上传带有htaccess扩展名的文件,这些文件的文件名将无法得到正确清理。这也可能允许绕过Drupal core的默认.htaccess文件提供的保护,以及在Apache Web服务器上远程执行代码。”

为了缓解此问题,域管理员必须将文件字段显式配置为允许 htaccess 作为扩展名(受限权限),或作为覆盖允许的文件上载的模块或自定义代码。这个漏洞影响了9.4和9.3版本,公告指出,该问题只影响具有特定配置的Apache web服务器。

其他三个漏洞被评为“中度严重”,可能导致跨站点脚本攻击、信息泄露或访问绕过。

所有问题都会影响9.4和9.3版本,但信息泄露漏洞也会影响版本7。

 

消息来源:securityaffairs,译者:Shirley;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc ” 并附上原文