WhiteHat News #ID:2017
VIP Members
-
20/03/2017
-
113
-
356 bài viết
Drupal phát hành bản vá lỗ hổng Out-of-band nghiêm trọng
Các nhà phát triển của hệ thống quản lý nội dung Drupal (CMS) đã phát hành bản cập nhật bảo mật khẩn cấp cho lỗ hổng đã bị công khai cách thức khai thác lỗ hổng (PoC).
Ngày 25/11, bản cập nhật core được phát hành cho Drupal các phiên bản 7, 8.8, 8.9 và 9.0 nhằm giải quyết một số lỗ hổng ảnh hưởng đến PEAR Archive_Tar, một thư viện của bên thứ ba được thiết kế để xử lý các tệp .tar trong PHP.
Các nhà phát triển của thư viện trên đã phát hành bản cập nhật để giải quyết hai lỗ hổng CVE-2020-28948 và CVE-2020-28949, có thể bị khai thác để vượt qua các biện pháp bảo vệ cơ chế chuyển hóa dữ liệu Phar.
Việc khai thác bao gồm quá trình tác động đến tên tệp và có thể cho phép kẻ tấn công thực thi mã PHP tùy ý hoặc ghi đè tệp, bao gồm các tệp quan trọng như /etc/passwd và /etc/shadow.
Nhà nghiên cứu báo cáo các lỗ hổng cho các nhà phát triển PEAR đã công khai PoC nên Drupal quyết định tung ra bản vá tới người dùng sớm hơn dự kiến.
“Theo kế hoạch thông thường, ngày 25 tháng 11 thường không phải là ngày phát hành các bản vá bảo mật dành cho core. Tuy nhiên, bản phát hành này là cần thiết vì cách khai thác đối với một số thành phần phụ thuộc lõi đã bị công khai và một số cấu hình của Drupal sẽ đứng trước nguy cơ bị tấn công”, Drupal đưa ra khuyến cáo.
Các nhà phát triển của Drupal đã chỉ ra, khai thác sẽ thành công nếu CMS được cấu hình cho phép tải lên các tệp .tar, .tar.gz, .bz2 hoặc .tlz. Các lỗ hổng tương tự liên quan đến cùng một thư viện PEAR đã được vá một năm trước, nhưng Drupal lưu ý rằng chúng không liên quan đến nhau. Người dùng được khuyến cáo thực hiện việc chặn người dùng lạ tải lên các tệp có các tiện ích mở rộng nói trên để giảm thiểu vấn đề.
Lỗ hổng được đánh giá là nghiêm trọng theo hệ thống chấm điểm NIST Common Misuse Scoring System.
Đây là bản cập nhật bảo mật thứ sáu được phát hành trong năm nay cho Drupal. Bản cập nhật trước đó đã được phát hành vào đầu tháng 11 để vá lỗ hổng thực thi mã từ xa liên quan đến việc không thể kiểm tra tính an toàn các tệp đã tải lên một cách chính xác.
Các nhà phát triển của thư viện trên đã phát hành bản cập nhật để giải quyết hai lỗ hổng CVE-2020-28948 và CVE-2020-28949, có thể bị khai thác để vượt qua các biện pháp bảo vệ cơ chế chuyển hóa dữ liệu Phar.
Việc khai thác bao gồm quá trình tác động đến tên tệp và có thể cho phép kẻ tấn công thực thi mã PHP tùy ý hoặc ghi đè tệp, bao gồm các tệp quan trọng như /etc/passwd và /etc/shadow.
Nhà nghiên cứu báo cáo các lỗ hổng cho các nhà phát triển PEAR đã công khai PoC nên Drupal quyết định tung ra bản vá tới người dùng sớm hơn dự kiến.
“Theo kế hoạch thông thường, ngày 25 tháng 11 thường không phải là ngày phát hành các bản vá bảo mật dành cho core. Tuy nhiên, bản phát hành này là cần thiết vì cách khai thác đối với một số thành phần phụ thuộc lõi đã bị công khai và một số cấu hình của Drupal sẽ đứng trước nguy cơ bị tấn công”, Drupal đưa ra khuyến cáo.
Các nhà phát triển của Drupal đã chỉ ra, khai thác sẽ thành công nếu CMS được cấu hình cho phép tải lên các tệp .tar, .tar.gz, .bz2 hoặc .tlz. Các lỗ hổng tương tự liên quan đến cùng một thư viện PEAR đã được vá một năm trước, nhưng Drupal lưu ý rằng chúng không liên quan đến nhau. Người dùng được khuyến cáo thực hiện việc chặn người dùng lạ tải lên các tệp có các tiện ích mở rộng nói trên để giảm thiểu vấn đề.
Lỗ hổng được đánh giá là nghiêm trọng theo hệ thống chấm điểm NIST Common Misuse Scoring System.
Đây là bản cập nhật bảo mật thứ sáu được phát hành trong năm nay cho Drupal. Bản cập nhật trước đó đã được phát hành vào đầu tháng 11 để vá lỗ hổng thực thi mã từ xa liên quan đến việc không thể kiểm tra tính an toàn các tệp đã tải lên một cách chính xác.
Theo Securityweek