【高危】- Drupal远程代码执行漏洞(CVE-2020-28949、CVE-2020-28948)
■ 漏洞描述
Drupal是使用PHP语言编写的开源内容管理框架。Drupal官方发布安全更新,修复了Drupal 远程代码执行漏洞(CVE-2020-28949、CVE-2020-28948)。Drupal使用了PEAR Archive_Tar作为依赖库,在处理如.tar、.tar.gz、.bz2或.tlz等格式的压缩包时,由于过滤不严,可能导致存在PHAR反序列化漏洞,从而造成远程代码执行。
■ 影响范围
Drupal < 9.0.9
Drupal < 8.9.10
Drupal < 8.8.12
Drupal < 7.75
■ 漏洞检测
1、匹配系统版本。
2、是否开启上传功能。
3、是否设置文件后缀白名单。
■ 漏洞修复
1. 升级Drupal至最新版本。
2. 设置Drupal禁止用户上传如.tar、.tar.gz、.bz2、.tlz等格式的压缩包。
■ 临时修复
限制公网访问。
■ 漏洞详情
https://mp.weixin.qq.com/s/DQ9tfAEQUiFnvOmrZsWEjw
Drupal是使用PHP语言编写的开源内容管理框架。Drupal官方发布安全更新,修复了Drupal 远程代码执行漏洞(CVE-2020-28949、CVE-2020-28948)。Drupal使用了PEAR Archive_Tar作为依赖库,在处理如.tar、.tar.gz、.bz2或.tlz等格式的压缩包时,由于过滤不严,可能导致存在PHAR反序列化漏洞,从而造成远程代码执行。
■ 影响范围
Drupal < 9.0.9
Drupal < 8.9.10
Drupal < 8.8.12
Drupal < 7.75
■ 漏洞检测
1、匹配系统版本。
2、是否开启上传功能。
3、是否设置文件后缀白名单。
■ 漏洞修复
1. 升级Drupal至最新版本。
2. 设置Drupal禁止用户上传如.tar、.tar.gz、.bz2、.tlz等格式的压缩包。
■ 临时修复
限制公网访问。
■ 漏洞详情
https://mp.weixin.qq.com/s/DQ9tfAEQUiFnvOmrZsWEjw