www.

Πέμπτη, 23 Μαρτίου 2017

Drupal Core - Multiple Vulnerabilities – SA-CORE-2017-001

Δείτε online: https://www.drupal.org/SA-2017-001
  • ID αναφοράς: DRUPAL-SA-CORE-2017-001
  • Project: Drupal core
  • Έκδοση: 7.x, 8.x
  • Ημερομηνία: 2017-Μάρτιος-15
Tο Drupal Security Team ανακοίνωσε το release νέας έκδοσης για το Drupal, της Drupal 8.2.7,
η οποία διορθώνει πολλά κενά ασφαλείας της εφαρμογής. Η νέα έκδοση είναι διαθέσιμη για λήψη κι εγκατάσταση. Σας συστήνουμε να ενημερώνετε πάντα τις εφαρμογές σας στην πιο πρόσφατη έκδοσή τους, ώστε να διατηρείτε τα sites σας ασφαλή.

Στη νέα έκδοση δεν περιλαμβάνονται νέα χαρακτηριστικά για την εφαρμογή, πέρα από την επιδιόρθωση των bugs που σχετίζονται με την ασφάλεια. Στις σημειώσεις της έκδοσης συμπεριλαμβάνονται λεπτομέρειες για σημαντικές αλλαγές και γνωστά προβλήματα, τα οποία δημιούργησαν την ανάγκη για αναβάθμιση της εφαρμογής. Μπορείτε στην συνέχεια να βρείτε λεπτομέρειες για τα κενά ασφαλείας που διορθώνει η έκδοση Drupal 8.2.7:

Το editor module ελέγχει ανεπαρκώς την πρόσβαση σε inline ιδιωτικά αρχεία

Drupal 8 – Παραβίαση Πρόσβασης - Critical - CVE-2017-6377
Προσθέτοντας ένα ιδιωτικό αρχείο μέσα από έναν κατάλληλα ρυθμισμένο text editor (όπως ο CKEditor), ο editor δεν κάνει σωστό έλεγχο στο αρχείο που επισυνάπτεται, με αποτέλεσμα την παραβίαση πρόσβασης (access bypass).

Μερικά admin paths δεν ήταν προστατευμένα με CSRF token 

Drupal 8 - Cross Site Request Forgery - Moderately Critical - CVE-2017-6379
Ορισμένες από τις σελίδες του διαχειριστή, δεν περιελάμβαναν προστασία από CSRF. Αυτό επέτρεπε σε έναν κακόβουλο χρήστη να απενεργοποιεί ολόκληρα blocks ενός site. Η επικινδυνότητα αυτού του ζητήματος μετριάζεται από το γεγονός ότι οι κακόβουλοι χρήστες θα έπρεπε να γνωρίζουν το ID του block.

Απομακρυσμένη εκτέλεση κώδικα 

Drupal 8 - Moderately Critical - CVE-2017-6381
Μια βιβλιοθήκη development τρίτου κατασκευαστή (3rd party) που περιλαμβάνεται με στα development dependencies του Drupal 8, είναι ευάλωτη σε απομακρυσμένη εκτέλεση κώδικα.

Αυτό περιορίζεται από την default προστασία μέσω .htaccess του Drupal η οποία προλαμβάνει την εκτέλεση κώδικα PHP και από το γεγονός τα development dependenices του Composer δεν είναι σωστά εγκατεστημένα.

Πιθανόν το site σας να είναι ευάλωτο σε αυτή την ευπάθεια εάν χρησιμοποιείτε έκδοση Drupal πριν από την  8.2.2. Για να είστε σίγουροι ότι η εφαρμογή σας δεν είναι ευάλωτη, μπορείτε να αφαιρέσετε τον φάκελο /vendor/phpunit από τον root φάκελο των sites που αναπτύσσετε.

Λύση

Αναβαθμίστε σε Drupal 8.2.7

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

 

Copyright @ 2014 Web hosting and domain names blog by IP.GR