Drupal Core 원격 코드 실행 취약점에 대한 CNNVD의 보고서는 무엇입니까?

국가 정보 보안 취약점 데이터베이스(CNNVD)는 Drupal Core 원격 코드 실행 취약점(CNNVD-201804-1490, CVE-2018-7602)에 대한 보고를 받았습니다. 이 취약점 악용에 성공한 공격자는 대상 시스템에서 원격 코드 실행 공격을 수행할 수 있습니다. 버전 7.x 및 버전 8.x를 포함한 여러 버전의 Drupal이 이 취약점의 영향을 받습니다. 현재 해당 취약점에 대한 취약점 검증코드의 일부가 인터넷에 공개되어 있으며, Drupal은 해당 취약점을 수정하기 위한 패치를 공식적으로 공개하였습니다. 가능한 한 빨리.

1. 취약점 소개

Drupal은 Drupal 커뮤니티에서 관리하는 PHP 언어로 개발된 무료 오픈 소스 콘텐츠 관리 프레임워크로 콘텐츠 관리 시스템(CMS)과 PHP 개발 프레임워크(프레임워크)로 구성됩니다. ).

Drupal Core 원격 코드 실행 취약점(CNNVD-201804-1490, CVE-2018-7602), 이 취약점은 2018년 3월에 발생한 이전 Drupal Core 원격 코드 실행 취약점(CNNVD-201803-1136, CVE-2018-7600)과 유사합니다. ) 관련하여, 이 취약점은 Drupal의 공식적인 취약점 패치가 불완전하여 패치를 우회하여 원격 코드 실행이 가능해짐에 따라 발생합니다.

2. 유해한 영향

이 취약점 악용에 성공한 공격자는 대상 시스템에 원격 코드 실행 공격을 수행할 수 있습니다. 머지않아 인터넷에 공개된 본 취약점의 검증코드 중 일부가 악용될 가능성이 높습니다. 취약점의 영향을 받는 버전은 다음과 같습니다:

Drupal 버전 7.x, Drupal 버전 8.x.

3. 복구 제안

현재 Drupal은 해당 취약점을 수정하기 위한 패치를 공식적으로 출시했습니다. 사용자는 해당 취약점에 영향을 받는 것으로 확인된 제품 버전을 확인하시기 바랍니다. 가능한 한 빨리 이를 보호하기 위한 조치입니다.

1. Drupal 버전 업그레이드:

Drupal 7.x에서 Drupal 버전 7.59로 업그레이드하세요.

Drupal 8.4.x는 Drupal 8.4.8로 업그레이드하세요.

Drupal 8.5.x는 Drupal 8.5.3으로 업그레이드하세요.

2. 사용자가 즉시 버전을 업그레이드할 수 없는 경우 패치 주소는

version	패치 주소
7.X 버전	https입니다. ://cgit .drupalcode.org/drupal/rawdiff/?h=7.x&id=080daa38f265ea28444c540832509a48861587d0
Drupal 8. x	https://cgit.drupalcode.org/drupal/rawdiff/?h=8 .5. x &id=bb6d396609600d1169da29456ba3db59abae4b7e

위 내용은 Drupal Core 원격 코드 실행 취약점에 대한 CNNVD의 보고서는 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!