Drupal 8.7.x < 8.7.11複数の脆弱性

critical Web App Scanning プラグイン ID 98782

Language:

概要

説明

自己報告によるバージョン番号によると、検出された Drupal アプリケーションは、リモートコード実行の脆弱性の影響を受けます。

- Drupalプロジェクトは、サードパーティライブラリArchive_Tarを使用します。Archive_Tarは、一部のDrupal構成に影響するセキュリティ更新プログラムをリリースしました。Drupalが.tar、.tar.gz、.bz2、.tlzファイルをアップロードおよび処理できるように構成されている場合は、複数の脆弱性が発生する可能性があります。Drupalの最新バージョンでは、Archive_Tarを1.4.9に更新して、ファイル処理の脆弱性を緩和しています。(SA-CORE-2019-012)

- メディアライブラリモジュールには、特定の構成でメディアアイテムへのアクセスを十分に制限しないセキュリティ脆弱性があります。(SA-CORE-2019-011)

- Drupal 8 コアの file_save_upload() 関数は、Drupal 7 においてされていたようにファイル名の先頭と末尾のドット (「.」)を削除しません。提供されたモジュールと併せて任意の拡張子を持つファイルをアップロードできるユーザーがこれを使用し、.htaccessなどのシステムファイルをアップロードして、Drupalのデフォルトの.htaccessファイルが提供する保護をバイパスする可能性があります。この修正後、file_save_upload()はファイル名から先頭と末尾のドットを削除するようになりました。(SA-CORE-2019-010)

- install.php にアクセスすると、キャッシュされたデータが破損する可能性があります。これにより、キャッシュが再構築されるまでサイトの機能が損なわれる可能性があります。(SA-CORE-2019-009)

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。