FreeBSD: drupal -- Drupalコア - 複数の脆弱性（3da0352f-2397-11ea-966e-000ffec0b3e1）

high Nessus プラグイン ID 132349

Language:

概要

リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。

説明

Drupal セキュリティチームによる報告：

install.phpにアクセスすると、キャッシュされたデータが破損する可能性があります。これにより、キャッシュが再構築されるまでサイトの機能が損なわれる可能性があります。

Drupal 8コアのfile_save_upload()関数は、Drupal 7においてされていたようにファイル名の先頭と末尾のドット（「.」）を削除しません。提供されたモジュールと併せて任意の拡張子を持つファイルをアップロードできるユーザーがこれを使用し、.htaccessなどのシステムファイルをアップロードして、Drupalのデフォルトの.htaccessファイルが提供する保護をバイパスする可能性があります。この修正後、file_save_upload()はファイル名から先頭と末尾のドットを削除するようになりました。

メディアライブラリモジュールには、特定の構成でメディアアイテムへのアクセスを十分に制限しないセキュリティ脆弱性があります。

Drupalプロジェクトは、サードパーティライブラリArchive_Tarを使用します。Archive_Tarは、一部のDrupal構成に影響するセキュリティ更新プログラムをリリースしました。Drupalが.tar、.tar.gz、.bz2、.tlzファイルをアップロードおよび処理できるように構成されている場合は、複数の脆弱性が発生する可能性があります。Drupalの最新バージョンでは、Archive_Tarを1.4.9に更新して、ファイル処理の脆弱性を緩和しています。