首页保安Drupal:安全更新以处理漏洞

Drupal:安全更新以处理漏洞

内容管理系统的开发人员 Drupal(CMS) 发布 紧急更新 安全 由于有一些漏洞利用,这可能会危害 系统.

Drupal漏洞
Drupal:安全更新以处理漏洞

基本的 更新 7月8.8日针对Drupal 8.9、9.0、25和XNUMX发布的漏洞存在两个影响 梨Archive_Tar,专门用于处理的第三方库 记录 .tar在PHP中。

更新修复了两个 漏洞 命名 CVE-2020-28948 και CVE-2020-28949.

利用漏洞涉及操纵文件名,并且可以使攻击者执行PHP代码或覆盖文件,包括/ etc / passwd和/ etc / shadow等重要文件。

研究员谁 提到漏洞,已发布和 概念验证(PoC)漏洞, 这就是为什么Drupal开发人员决定为其发布特殊更新的原因 用户, 保护他们免受可能 攻击.

根据更新时间表,25月XNUMX日发布的补丁不是基本更新。 但是,这是必要的,因为有已知的漏洞使某些Drupal配置容易受到攻击。 攻击.

安全更新
Drupal:安全更新以处理漏洞

Drupal开发人员指出开发是可能的 如果CMS配置为允许上传.tar,.tar.gz,.bz2或.tlz文件。 去年,修复了与同一个PEAR库相关的类似漏洞。 开发人员说,当前的漏洞与去年无关,尽管相同的配置更改可以缓解此问题。 专家给用户的提示之一是 禁止不受信任的用户下载 档案 以上 扩展.

这是第六次更新 安全 今年发布的Drupal CMS。 本月还发布了第五个补丁以修复一个补丁。 漏洞 这使得攻击者可以远程执行代码。

资料来源:安全周刊

数字要塞https://www.secnews.gr
追求梦想与生活!
spot_img

实时新闻