شرح آسیبپذیری: یک آسیب پذیری اجرای کد از راه دور در کدهای دورپال به تازگی دیده شده است. این آسیبپذیری
در wrapper ، زمانی که میخواهد عملیات مربوط به یک فایل بر روی یک
phar:// URI غیر قابل اعتماد را انجام دهد، جریان می یابد . این آسیبپذیری
از درجه بحرانی می باشد. و در نسخههای
Drupal 8.6.XDrupal 8.5.xDrupal 7.x
وجود دارد. یک مهاجم با استفاده از این
آسیبپذیری میتواند کنترل سیستم قربانی را به دست گرفته و تمامی تنظیمات و
اطلاعات را به هم بریزد. (پشتیبانی شبکه ، فیبرنوری ، ویپ )
تاریخ: ۱۶ ژانویه ۲۰۱۹شماره(های)مرجع: CVE-2018-1000888تاثیرات: مهاجم با استفاده از این آسیبپذیری کنترل سیستم قربانی را به دست میگیرد. راهکار:
اگر از ورژن ۸٫۶٫x استفاده میکنید به نسخه ۸٫۶٫۶ بروزرسانی نمایید.( مجازی سازی ، کابل کشی ، دکل مهاری )
اگر از ورژن ۸٫۵٫x استفاده میکنید به نسخه ۸٫۵٫۹ بروزرسانی نمایید.
اگر از ورژن ۷٫x استفاده مینمایید به نسخه ۷٫۶۲ بروزرسانی نمایید.
ادامه مطلب :
آسیبپذیری در دروپال
درباره این سایت