Drupal Core - Multiple Vulnerabilities – SA-CORE-2017-003
https://blog.ip.gr/2017/06/drupal-core-multiple-vulnerabilities-sa.html
Δείτε online: https://www.drupal.org/SA-CORE-2017-003
Οι εκδόσεις Drupal 8.3.4 και Drupal 7.56, είναι εκδόσεις συντήρησης που περιέχουν διορθώσεις για κενά ασφαλείας. Δεν υπάρχουν νέα features ή διορθώσεις σε bugs που δεν σχετίζονται με την ασφάλεια.
* Advisory ID: DRUPAL-SA-CORE-2017-003
* Project: Drupal core
* Version: 7.x, 8.x
* Date: 2017-June-21
* Multiple vulnerabilities
Μη ασφαλής χειρισμός αντικειμένων από τον PECL YAML parser - Critical - Drupal 8 - CVE-2017-6920
Ο PECL YAML parser δεν μπορεί να χειριστεί με ασφάλεια PHP αντικείμενα κατά την διάρκεια συγκεκριμένων λειτουργιών εντός του πυρήνα του Drupal core. Αυτό θα μπορούσε να οδηγήσει σε απομακρυσμένη εκτέλεση κώδικα.
Το αρχείο του REST resource δεν ελέγχει σωστά κάποια από τα πεδία όταν διαχειρίζεται αρχεία. Ένα site μπορεί να επηρεαστεί από αυτό, μόνο αν έχει το RESTful Web Services (rest) module ενεργοποιημένο (enabled), οπότε και το file REST resource είναι επίσης ενεργοποιημένο (enabled) και επιτρέπει PATCH requests, με αποτέλεσμα ο επιτιθέμενος να μπορεί να ζητήσει ή να κάνει register έναν λογαριασμό χρήστη στο site με δικαιώματα να ανεβάζει αρχεία και να τροποποιεί τα file resources.
Τα private αρχεία που έχουν ανέβει από έναν ανώνυμο χρήστη αλλά δεν έχουν επισυναφθεί σε περιεχόμενο του site, θα έπρεπε να είναι ορατά μόνο στον ανώνυμο χρήστη που τα ανέβασε και όχι σε όλους τους ανώνυμους χρήστες. Ο πυρήνας του Drupal έως τώρα δεν παρείχε προστασία για αυτό το κενό ασφαλείας, οπότε και επέτρεπε access bypass στους παραπάνω πόρους. Αυτό το πρόβλημα περιορίζονταν από το γεγονός ότι για να επηρεαστεί ένα site θα έπρεπε να επιτρέπει σε ανώνυμους χρήστες να ανεβάζουν αρχεία σε ένα σύστημα private αρχείων.
Η ομάδα ασφαλείας έχει επίσης λάβει αναφορές ότι αυτή η ευπάθεια χρησιμοποιείται για την αποστολή spam, όπως και η ευπάθεια με κωδικό αναφοράς PSA-2016-003 για το σύστημα δημόσιων αρχείων.
Εκδόσεις που επηρεάζονται
* Drupal core 7.x versions prior to 7.56
* Drupal core 8.x versions prior to 8.3.4
Λύση
Εγκαταστήστε την τελευταία έκδοση:
* Αν χρησιμοποιείτε Drupal 7.x, αναβαθμίστε σε Drupal core 7.56
* Αν χρησιμοποιείτε 8.x, αναβαθμίστε σε Drupal core 8.3.4
Οι εκδόσεις Drupal 8.3.4 και Drupal 7.56, είναι εκδόσεις συντήρησης που περιέχουν διορθώσεις για κενά ασφαλείας. Δεν υπάρχουν νέα features ή διορθώσεις σε bugs που δεν σχετίζονται με την ασφάλεια.
* Advisory ID: DRUPAL-SA-CORE-2017-003
* Project: Drupal core
* Version: 7.x, 8.x
* Date: 2017-June-21
* Multiple vulnerabilities
Μη ασφαλής χειρισμός αντικειμένων από τον PECL YAML parser - Critical - Drupal 8 - CVE-2017-6920
Ο PECL YAML parser δεν μπορεί να χειριστεί με ασφάλεια PHP αντικείμενα κατά την διάρκεια συγκεκριμένων λειτουργιών εντός του πυρήνα του Drupal core. Αυτό θα μπορούσε να οδηγήσει σε απομακρυσμένη εκτέλεση κώδικα.
Το File REST resource δεν κάνει σωστά validate - Less Critical - Drupal 8 - CVE-2017-6921
Το αρχείο του REST resource δεν ελέγχει σωστά κάποια από τα πεδία όταν διαχειρίζεται αρχεία. Ένα site μπορεί να επηρεαστεί από αυτό, μόνο αν έχει το RESTful Web Services (rest) module ενεργοποιημένο (enabled), οπότε και το file REST resource είναι επίσης ενεργοποιημένο (enabled) και επιτρέπει PATCH requests, με αποτέλεσμα ο επιτιθέμενος να μπορεί να ζητήσει ή να κάνει register έναν λογαριασμό χρήστη στο site με δικαιώματα να ανεβάζει αρχεία και να τροποποιεί τα file resources.
Αρχεία τα οποία ανεβαίνουν από ανώνυμους χρήστες σε σύστημα private αρχείων ενδέχεται να είναι προσβάσιμα από άλλους ανώνυμους χρήστες - Moderately Critical - Drupal 7 και Drupal 8 - CVE-2017-6922
Τα private αρχεία που έχουν ανέβει από έναν ανώνυμο χρήστη αλλά δεν έχουν επισυναφθεί σε περιεχόμενο του site, θα έπρεπε να είναι ορατά μόνο στον ανώνυμο χρήστη που τα ανέβασε και όχι σε όλους τους ανώνυμους χρήστες. Ο πυρήνας του Drupal έως τώρα δεν παρείχε προστασία για αυτό το κενό ασφαλείας, οπότε και επέτρεπε access bypass στους παραπάνω πόρους. Αυτό το πρόβλημα περιορίζονταν από το γεγονός ότι για να επηρεαστεί ένα site θα έπρεπε να επιτρέπει σε ανώνυμους χρήστες να ανεβάζουν αρχεία σε ένα σύστημα private αρχείων.
Η ομάδα ασφαλείας έχει επίσης λάβει αναφορές ότι αυτή η ευπάθεια χρησιμοποιείται για την αποστολή spam, όπως και η ευπάθεια με κωδικό αναφοράς PSA-2016-003 για το σύστημα δημόσιων αρχείων.
Εκδόσεις που επηρεάζονται
* Drupal core 7.x versions prior to 7.56
* Drupal core 8.x versions prior to 8.3.4
Λύση
Εγκαταστήστε την τελευταία έκδοση:
* Αν χρησιμοποιείτε Drupal 7.x, αναβαθμίστε σε Drupal core 7.56
* Αν χρησιμοποιείτε 8.x, αναβαθμίστε σε Drupal core 8.3.4
Follow Us