news_01_19012019

В Drupal исправлены уязвимости

В системе управления содержимым «Drupal» версии 7, 8.5 и 8.6 исправлены две серьезные уязвимости, позволяющие удаленно выполнить произвольный код.

Первая уязвимость связана с встроенной в PHP оберткой потока phar , которая обрабатывает недоверенные унификаторы URI phar://. В связи с уязвимостью разработчики пришли к выводу добавить .phar в список опасных расширений. Поэтому во избежание эксплуатации уязвимости загруженные в Drupal файлы .phar будут автоматически конвертированы в .txt.

Также программисты Drupal деактивировали обертку потока phar:// на сайтах под управлением Drupal 7 с версиями PHP ниже 5.3.3. Отмечается, что в ранних версиях PHP обертку потока можно повторно включить вручную в таком случае существует угроза использования уязвимости злоумышленниками.

Вторая уязвимость связана со сторонней библиотекой PEAR Archive_Tar для работы с расширениями .tar в PHP. Последующее использование обертки потока phar и особым образом сконфигурированного файла .tar, может привести к удалению файлов и потенциально к удаленному выполнению программного кода. Разработчики Archive_Tar исправили уязвимость (CVE-2018-1000888), и обновленная библиотека была добавлена в ядро Drupal.

Обе уязвимости были исправлены в версиях Drupal 8.6.6, 8.5.9 и 7.62, остальные версии больше не поддерживаются разработчиками и не получают обновлений безопасности.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *