forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимости в Drupal"
Отправлено opennews, 24-Окт-18 10:53

В системе управления контентом Drupal выявлены (https://www.drupal.org/sa-core-2018-006) две критические уязвимости, позволяющие выполнить код на сервере. Проблемы устранены в выпусках Drupal 7.60 (https://www.drupal.org/project/drupal/releases/7.60), 8.5.8 (http://www.drupal.org/project/drupal/releases/8.5.8) и 8.6.2 (http://www.drupal.org/project/drupal/releases/8.6.2).

Первая уязвимость затрагивает Drupal 7 и Drupal 8 и связана с отсутствием должного экранирования спецсимволов в функции DefaultMailSystem::mail(). При отправке сообщения на email не все переменные проверяются, что позволяет передать утилите sendmail произвольные аргументы командной строки и инициировать выполнение своего кода.

Вторая уязвимость присутствует только в Drupal 8 и вызвана отсутствием необходимой чистки контекстных ссылок в модуле Contextual Links. Через передачу специально оформленной контекстной ссылки атакующий может добиться выполнения своего кода в системе. Для атаки необходим доступ с правами, разрешающими работу с контекстными ссылками.

Кроме того, в новых выпусках также устранены три уязвимости, отнесённые к категории "Moderately critical": ошибка проверки доступа в системе модерировния контента, возможность проброса на сторонний URL в системе внутренних коротких ссылок и возможность перенаправления на сторонний сайт после совершения определённых действий на странице.

URL: https://www.drupal.org/sa-core-2018-006
Новость: https://www.opennet.ru/opennews/art.shtml?num=49488

Исходное сообщение
"Уязвимости в Drupal" Отправлено opennews, 24-Окт-18 10:53
В системе управления контентом Drupal выявлены (https://www.drupal.org/sa-core-2018-006) две критические уязвимости, позволяющие выполнить код на сервере. Проблемы устранены в выпусках Drupal 7.60 (https://www.drupal.org/project/drupal/releases/7.60), 8.5.8 (http://www.drupal.org/project/drupal/releases/8.5.8) и 8.6.2 (http://www.drupal.org/project/drupal/releases/8.6.2). Первая уязвимость затрагивает Drupal 7 и Drupal 8 и связана с отсутствием должного экранирования спецсимволов в функции DefaultMailSystem::mail(). При отправке сообщения на email не все переменные проверяются, что позволяет передать утилите sendmail произвольные аргументы командной строки и инициировать выполнение своего кода. Вторая уязвимость присутствует только в Drupal 8 и вызвана отсутствием необходимой чистки контекстных ссылок в модуле Contextual Links. Через передачу специально оформленной контекстной ссылки атакующий может добиться выполнения своего кода в системе. Для атаки необходим доступ с правами, разрешающими работу с контекстными ссылками. Кроме того, в новых выпусках также устранены три уязвимости, отнесённые к категории "Moderately critical": ошибка проверки доступа в системе модерировния контента, возможность проброса на сторонний URL в системе внутренних коротких ссылок и возможность перенаправления на сторонний сайт после совершения определённых действий на странице. URL: https://www.drupal.org/sa-core-2018-006 Новость: https://www.opennet.ru/opennews/art.shtml?num=49488

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> В системе управления контентом Drupal выявлены (https://www.drupal.org/sa-core-2018-006) 
> две критические уязвимости, позволяющие выполнить код на сервере.  Проблемы устранены 
> в выпусках Drupal 7.60 (https://www.drupal.org/project/drupal/releases/7.60), 8.5.8 
> (http://www.drupal.org/project/drupal/releases/8.5.8) и  8.6.2 (http://www.drupal.org/project/drupal/releases/8.6.2).

> Первая уязвимость затрагивает Drupal 7 и Drupal 8 и связана с отсутствием 
> должного экранирования спецсимволов в функции DefaultMailSystem::mail(). При отправке 
> сообщения на email не все переменные проверяются, что позволяет передать утилите 
> sendmail произвольные аргументы командной строки и инициировать выполнение своего кода.

> Вторая уязвимость присутствует только в Drupal 8 и вызвана отсутствием необходимой чистки 
> контекстных ссылок в модуле Contextual Links.  Через передачу специально оформленной 
> контекстной ссылки атакующий может добиться выполнения своего кода в системе. Для 
> атаки необходим доступ с правами, разрешающими работу с контекстными ссылками.

> Кроме того, в новых выпусках также устранены три уязвимости, отнесённые к категории 
> "Moderately critical": ошибка проверки доступа в системе модерировния контента, возможность 
> проброса на сторонний URL в системе внутренних коротких ссылок и возможность 
> перенаправления на сторонний сайт после совершения определённых действий на странице.

> URL: https://www.drupal.org/sa-core-2018-006 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=49488

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру