Hackernews 编译,转载请注明出处:
Drupal开发团队发布了安全更新来修复多个问题,其中包括关键的代码执行漏洞。
- Drupal core – 中度严重 – 多个漏洞 – SA-CORE-2022-015
- Drupal core – 严重– 任意PHP代码执行 – SA-CORE-2022-014
- Drupal core – 中度严重 – 访问绕过 – SA-CORE-2022-013
- Drupal core – 中度严重 – 信息泄露 – SA-CORE-2022-012
美国网络安全和基础设施安全局针对上述漏洞发布了一份公告。
最严重的一个是跟踪为CVE-2022-25277的任意PHP代码执行。
“Drupal core在上传时会清理带有危险扩展名的文件名(参考:SA-CORE-2020-012),并从文件名中删除前导点和尾随点,以防止上传服务器配置文件(参考:SA-CORE-2019-010)。公告中写道。“但是,之前对这两个漏洞的保护并没有正常工作。因此,如果将站点配置为允许上传带有htaccess扩展名的文件,这些文件的文件名将无法得到正确清理。这也可能允许绕过Drupal core的默认.htaccess文件提供的保护,以及在Apache Web服务器上远程执行代码。”
为了缓解此问题,域管理员必须将文件字段显式配置为允许 htaccess 作为扩展名(受限权限),或作为覆盖允许的文件上载的模块或自定义代码。这个漏洞影响了9.4和9.3版本,公告指出,该问题只影响具有特定配置的Apache web服务器。
其他三个漏洞被评为“中度严重”,可能导致跨站点脚本攻击、信息泄露或访问绕过。
所有问题都会影响9.4和9.3版本,但信息泄露漏洞也会影响版本7。
消息来源:securityaffairs,译者:Shirley;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc ” 并附上原文