首頁  >  文章  >  運維  >  CNNVD關於 Drupal Core遠端程式碼執行漏洞情況的通報是怎麼樣的

CNNVD關於 Drupal Core遠端程式碼執行漏洞情況的通報是怎麼樣的

WBOY
WBOY轉載
2023-05-19 18:55:32991瀏覽

國家資訊安全漏洞庫(CNNVD)收到關於Drupal Core遠端程式碼執行漏洞(CNNVD-201804-1490、CVE-2018-7602)情況的發送。成功利用此漏洞的攻擊者可以對目標系統進行遠端程式碼執行攻擊。 Drupal的7.x版和8.x版等多個版本皆受此漏洞影響。目前,該漏洞的部分漏洞驗證程式碼已在網路上公開,且Drupal官方已經發布修補程式修復了該漏洞,建議用戶及時確認是否受到漏洞影響,盡快採取修補措施。

一、漏洞介紹

Drupal是Drupal社群所維護的一套用PHP語言開發的免費、開源的內容管理框架,它由內容管理系統(CMS)和PHP開發框架(Framework)共同構成。

Drupal Core遠端執行程式碼漏洞(CNNVD-201804-1490、CVE-2018-7602),此漏洞與先前2018年3月的Drupal Core遠端程式碼執行漏洞(CNNVD-201803-1136 、CVE- 2018-7600)相關,漏洞源自於Drupal官方對此漏洞修復不完全,導致修補程式可以被繞過,從而實現遠端程式碼執行。

二、危害影響

成功利用此漏洞的攻擊者可以對目標系統進行遠端程式碼執行攻擊。近期有較大可能會利用網路上公開的該漏洞的部分驗證程式碼。受漏洞影響版本如下:

Drupal的7.x版、Drupal的8.x版。

三、修復建議

目前,Drupal官方已經發布補丁修復了該漏洞,請用戶及時檢查產品版本,如確認受到漏洞影響,請盡快按以下措施進行防護。

1、升級Drupal版本:

Drupal 7.x請升級到Drupal 7.59版本。

Drupal 8.4.x版本請升級到8.4.8版本

Drupal 8.5.x請升級到Drupal 8.5.3版本。

2、 若使用者無法立即升級版本,請更新補丁,補丁位址為:

版本 補丁位址
7.X版本 https://cgit.drupalcode.org/drupal/rawdiff /?h=7.x&id=080daa38f265ea28444c540832509a48861587d0
Drupal 8. x https://cgit.drupalcode.org/drupal/Miffd. =bb6d396609600d1169da29456ba3db59abae4b7e

以上是CNNVD關於 Drupal Core遠端程式碼執行漏洞情況的通報是怎麼樣的的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文轉載於:yisu.com。如有侵權,請聯絡admin@php.cn刪除