t04ndv
Moderator
-
02/02/2021
-
18
-
85 bài viết
Lỗ hổng RCE trong dompdf ảnh hưởng các ứng dụng chuyển đổi HTML sang PDF
Mới đây, nhà nghiên cứu Maximilian Kirchmeier và Fabian Bräunlein đã công bố một lỗ hổng chưa được vá trong "dompdf", công cụ chuyển đổi HTML sang PDF. Nếu khai thác thành công, lỗ hổng có thể dẫn tới thực thi mã từ xa trong một số cấu hình nhất định.
Lỗ hổng cho phép kẻ tấn công tải các tệp phông chữ có phần mở rộng .php lên máy chủ web, sau đó sử dụng lỗ hổng XSS để đưa HTML vào một trang web trước khi nó được hiển thị dưới dạng PDF. Điều này khiến kẻ tấn công điều hướng đến tập lệnh .php được tải lên, từ đó thực thi mã từ xa trên máy chủ.
Trên Github, dompdf được sử dụng trong gần 59.250 kho lưu trữ, là thư viện phổ biến để tạo PDF bằng ngôn ngữ PHP.
Dompdf từ phiên bản 1.2.0 trở về trước, nằm trong thư mục có thể truy cập vào web và có cài đặt "$isRemoteEnabled" có thể bị ảnh hưởng bởi lỗ hổng này. Phiên bản 0.8.5 trở về trước vẫn bị ảnh hưởng dù tùy chọn này được cài đặt thành false.
Mặc dù lỗ hổng được báo cáo vào ngày 5 tháng 10 năm 2021, đến nay vẫn chưa có bản vá nào được phát hành. Để giảm thiểu rủi ro, người dùng được khuyến cáo cập nhật lên phiên bản mới nhất và tắt "$isRemoteEnable" nếu không sử dụng.
Trên Github, dompdf được sử dụng trong gần 59.250 kho lưu trữ, là thư viện phổ biến để tạo PDF bằng ngôn ngữ PHP.
Dompdf từ phiên bản 1.2.0 trở về trước, nằm trong thư mục có thể truy cập vào web và có cài đặt "$isRemoteEnabled" có thể bị ảnh hưởng bởi lỗ hổng này. Phiên bản 0.8.5 trở về trước vẫn bị ảnh hưởng dù tùy chọn này được cài đặt thành false.
Mặc dù lỗ hổng được báo cáo vào ngày 5 tháng 10 năm 2021, đến nay vẫn chưa có bản vá nào được phát hành. Để giảm thiểu rủi ro, người dùng được khuyến cáo cập nhật lên phiên bản mới nhất và tắt "$isRemoteEnable" nếu không sử dụng.
Theo The Hacker News
Chỉnh sửa lần cuối bởi người điều hành: