FreeBSD : drupal -- Drupal コア - 任意の PHP コード実行 (e00ed3d9-1c27-11e9-a257-000ffec0b3e1)

high Nessus プラグイン ID 121274

Language:

概要

リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。

説明

Drupal セキュリティチームによる報告：

PHP 組み込みの phar ストリームラッパーに、信頼できない phar:// URI に対してファイル操作を行った際に、リモートでコードが実行される脆弱性が存在します。

一部の Drupal コード (core、contrib、および custom) が、十分に検証されていないユーザー入力でファイル操作を実行し、この脆弱性にさらされている可能性があります。

このようなコードパスには通常、管理者権限または非標準的な構成へのアクセスが必要であることから、この脆弱性が緩和されます。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.drupal.org/SA-CORE-2018-006

http://www.nessus.org/u?17a6a6ca

プラグインの詳細

深刻度: High

ID: 121274

ファイル名: freebsd_pkg_e00ed3d91c2711e9a257000ffec0b3e1.nasl

バージョン: 1.1

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2019/1/22

更新日: 2019/1/22

サポートされているセンサー: Nessus

脆弱性情報

CPE: cpe:/o:freebsd:freebsd, p-cpe:/a:freebsd:freebsd:drupal8, p-cpe:/a:freebsd:freebsd:drupal7

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2019/1/19

脆弱性公開日: 2019/1/16