Drupal Core のリモート コード実行の脆弱性に関する CNNVD のレポートとは何ですか?

国家情報セキュリティ脆弱性データベース (CNNVD) は、Drupal Core のリモート コード実行の脆弱性 (CNNVD-201804-1490、CVE-2018-7602) に関するレポートを受け取りました。攻撃者がこの脆弱性の悪用に成功すると、ターゲット システムに対してリモートでコード実行攻撃を実行する可能性があります。バージョン 7.x およびバージョン 8.x を含む Drupal の複数のバージョンがこの脆弱性の影響を受けます。現在、本脆弱性に対する脆弱性検証コードの一部がインターネット上で公開されており、Drupal からも脆弱性を修正するパッチが正式にリリースされておりますので、利用者は速やかに脆弱性の影響を受けるかどうかを確認し、パッチの適用対策を講じることをお勧めします。できるだけ早く。

1. 脆弱性の紹介

Drupal は、Drupal コミュニティによって維持されている PHP 言語で開発された無料のオープンソース コンテンツ管理フレームワークです。コンテンツ管理システム（CMS）とPHP開発フレームワーク（フレームワーク）で構成されます。

Drupal Core リモート コード実行の脆弱性 (CNNVD-201804-1490、CVE-2018-7602)、この脆弱性は、2018 年 3 月の以前の Drupal Core リモート コード実行の脆弱性 (CNNVD-201803-1136、CVE) に似ています。 - 2018-7600)、この脆弱性は Drupal による公式の不完全な脆弱性パッチに起因しており、これによりパッチがバイパスされ、リモートでコードが実行される可能性があります。

2. 危険な影響

攻撃者がこの脆弱性の悪用に成功すると、ターゲット システム上でリモート コード実行攻撃を実行する可能性があります。近い将来、インターネット上に公開されたこの脆弱性の検証コードの一部が悪用される可能性が高いと考えられます。この脆弱性の影響を受けるバージョンは次のとおりです:

Drupal バージョン 7.x、Drupal バージョン 8.x。

3. 修復の提案

現在、Drupal はこの脆弱性を修正するパッチを正式にリリースしていますので、ユーザーは製品バージョンを適時に確認するよう求められます。脆弱性の影響が確認されておりますので、お早めにお知らせください。

1. Drupal バージョンのアップグレード:

Drupal 7.x を Drupal 7.59 バージョンにアップグレードしてください。

Drupal 8.4.x をバージョン 8.4.8 にアップグレードしてください

Drupal 8.5.x を Drupal 8.5.3 にアップグレードしてください。

2. ユーザーがすぐにバージョンをアップグレードできない場合は、パッチを更新してください。パッチのアドレスは

## です。 バージョンパッチアドレス7.Xバージョンhttps://cgit.drupalcode.org/ drupal/rawdiff /?h=7.x&id=080daa38f265ea28444c540832509a48861587d0Drupal 8. xhttps://cgit.drupalcode.org/drupal/rawdiff/?h= 8.5.x&id =bb6d396609600d1169da29456ba3db59abae4b7e

以上がDrupal Core のリモート コード実行の脆弱性に関する CNNVD のレポートとは何ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。