WhiteHat News #ID:2017
VIP Members
-
20/03/2017
-
113
-
356 bài viết
Drupal vá hai lỗ hổng thực thi mã nghiêm trọng từ xa
Cả hai lỗ hổng đều ảnh hưởng đến Drupal 7 và Drupal 8
Drupal đã vá hai lỗ hổng thực thi mã từ xa nghiêm trọng có thể cho phép kẻ tấn công khai thác việc cài đặt Drupal CMS với các phiên bản trước 7.60, 8.6.2 và 8.5.8.
Các phiên bản chưa được vá của hệ thống quản lý nội dung mã nguồn mở Drupal (CMS) tồn tại lỗ hổng có thể khai thác để thực thi mã từ xa.
Các máy chủ bị tấn công khởi chạy Drupal thông qua người dùng có quyền hạn chế sẽ ít bị ảnh hưởng rất nhiều so với các server mà một tài khoản quản trị viên điều hành Drupal.
Lỗ hổng thực thi mã từ xa tồn tại trong hệ thống mail mặc định của Drupal vì không kiểm tra kỹ các đối số shell, dẫn đến một trang web hoàn toàn bị khai thác.
Nhiều lỗ hổng thực thi mã từ xa cho phép kẻ tấn công khai thác các phiên bản Drupal trước 7.60, 8.6.2 và 8.5.8
Lỗ hổng nghiêm trọng đầu tiên nằm trong thành phần gửi mail DefaultMailSystem::mail() của Drupal dẫn đến lỗi RCE khi các mail được gửi chứa các biến số không được kiểm tra kỹ các đối số shell.
Lỗi an ninh nghiêm trọng thứ hai đã được Drupal vá nằm trong module Contextual Links khi không xác thực đầy đủ các liên kết theo ngữ cảnh được yêu cầu.
Theo khuyến cáo bảo mật SA-CORE-2018-006 của Drupal, kẻ tấn công phải có quyền "truy cập các liên kết theo ngữ cảnh" mới có thể thực hiện việc khai thác.
Drupal cũng vá ba lỗi an ninh khác dẫn đến vượt qua cơ chế truy cập (access bypass), chuyển hướng mở và các điều kiện chuyển hướng mở ẩn danh.
Các quản trị viên trang web được khuyến cáo nâng cấp cài đặt lõi Drupal 7 hoặc 8 của Drupal lên phiên bản 7.60, lên Drupal 8.6.2 nếu chạy Drupal 8.6.x và Drupal 8.5.8 cho quản trị viên chạy phiên bản 8.5.x và trước đó.
Drupal đã vá hai lỗ hổng thực thi mã từ xa nghiêm trọng có thể cho phép kẻ tấn công khai thác việc cài đặt Drupal CMS với các phiên bản trước 7.60, 8.6.2 và 8.5.8.
Các máy chủ bị tấn công khởi chạy Drupal thông qua người dùng có quyền hạn chế sẽ ít bị ảnh hưởng rất nhiều so với các server mà một tài khoản quản trị viên điều hành Drupal.
Lỗ hổng thực thi mã từ xa tồn tại trong hệ thống mail mặc định của Drupal vì không kiểm tra kỹ các đối số shell, dẫn đến một trang web hoàn toàn bị khai thác.
Nhiều lỗ hổng thực thi mã từ xa cho phép kẻ tấn công khai thác các phiên bản Drupal trước 7.60, 8.6.2 và 8.5.8
Lỗ hổng nghiêm trọng đầu tiên nằm trong thành phần gửi mail DefaultMailSystem::mail() của Drupal dẫn đến lỗi RCE khi các mail được gửi chứa các biến số không được kiểm tra kỹ các đối số shell.
Lỗi an ninh nghiêm trọng thứ hai đã được Drupal vá nằm trong module Contextual Links khi không xác thực đầy đủ các liên kết theo ngữ cảnh được yêu cầu.
Theo khuyến cáo bảo mật SA-CORE-2018-006 của Drupal, kẻ tấn công phải có quyền "truy cập các liên kết theo ngữ cảnh" mới có thể thực hiện việc khai thác.
Drupal cũng vá ba lỗi an ninh khác dẫn đến vượt qua cơ chế truy cập (access bypass), chuyển hướng mở và các điều kiện chuyển hướng mở ẩn danh.
Các quản trị viên trang web được khuyến cáo nâng cấp cài đặt lõi Drupal 7 hoặc 8 của Drupal lên phiên bản 7.60, lên Drupal 8.6.2 nếu chạy Drupal 8.6.x và Drupal 8.5.8 cho quản trị viên chạy phiên bản 8.5.x và trước đó.
Theo Softpedia