آسیب‌پذیری در دروپال

شرح آسیب‌پذیری: یک آسیب پذیری اجرای کد از راه دور در کدهای دورپال به تازگی دیده شده است. این آسیب‌پذیری در wrapper ، زمانی که می‌خواهد عملیات مربوط به یک فایل بر روی یک phar:// URI غیر قابل اعتماد را انجام دهد، جریان می یابد . این آسیب‌پذیری از درجه بحرانی می باشد. و در نسخه‌های

Drupal 8.6.X
Drupal 8.5.x
Drupal 7.x

وجود دارد. یک مهاجم با استفاده از این آسیب‌پذیری می‌تواند کنترل سیستم قربانی را به دست گرفته و تمامی تنظیمات و اطلاعات را به هم بریزد. (پشتیبانی شبکه ، فیبرنوری ، ویپ )

تاریخ: ۱۶ ژانویه ۲۰۱۹
شماره(های)مرجع: CVE-2018-1000888
تاثیرات: مهاجم با استفاده از این آسیب‌پذیری کنترل سیستم قربانی را به دست می‌گیرد.
راهکار:

اگر از ورژن ۸٫۶٫x استفاده می‌کنید به نسخه ۸٫۶٫۶ بروزرسانی نمایید.( مجازی سازی ، کابل کشی ، دکل مهاری )

اگر از ورژن ۸٫۵٫x استفاده می‌کنید به نسخه ۸٫۵٫۹ بروزرسانی نمایید.

اگر از ورژن ۷٫x استفاده می‌نمایید به نسخه ۷٫۶۲ بروزرسانی نمایید.

شبکه

مشخصات

جهت مشاهده منبع اصلی این مطلب کلیک کنید
کلمات کلیدی منبع : آسیب‌پذیری ,استفاده ,نمایید ,بروزرسانی ,ورژن ,drupal ,بروزرسانی نمایید ,استفاده می‌کنید ,سیستم قربانی ,کنترل سیستم ,کنترل سیستم قربانی
در صورتی که این صفحه دارای محتوای مجرمانه است یا درخواست حذف آن را دارید لطفا گزارش دهید.

آسیب‌پذیری در دروپال

مشخصات

تبلیغات

آخرین مطالب این وبلاگ

آخرین ارسال ها

آخرین وبلاگ ها

برترین جستجو ها

آخرین جستجو ها

درباره این سایت