دروپال درباره آسیب‌پذیری با شدت بالا هشدار می‌دهد


دروپال دو توصیه امنیتی صادر کرد و هشدار داد که آسیب‌پذیری بر چندین نسخه دروپال تأثیر می‌گذارد که می‌تواند به مهاجم اجازه دسترسی به اطلاعات حساس را بدهد.

در حال حاضر دو آسیب پذیری وجود دارد که دروپال را تحت تأثیر قرار می دهد. یکی به عنوان یک آسیب پذیری بحرانی با شدت بالا رتبه بندی می شود.

آسیب پذیری در کتابخانه شخص ثالث

دروپال از یک موتور قالب شخص ثالث به نام Twig استفاده می کند.

طبق اسناد دروپال:

هنگامی که صفحه وب شما رندر می شود، موتور Twig الگو را می گیرد و آن را به یک الگوی PHP «کامپایل شده» تبدیل می کند که در یک فهرست محافظت شده ذخیره می شود…»

کتابخانه Twig توسط دروپال برای الگوسازی و همچنین برای فرآیندی به نام sanitization استفاده می‌شود که راهی برای جلوگیری از آپلود فایل‌های مخرب است.

Twig آسیب‌پذیری‌ها را به‌عنوان آسیب‌پذیری توصیف می‌کند که به مهاجم اجازه می‌دهد از لودر سیستم فایل برای دسترسی به فایل‌های حساس استفاده کند.

دروپال هشدار می دهد:

اگر یک کاربر نامعتبر به نوشتن کد Twig دسترسی داشته باشد، آسیب‌پذیری‌های متعددی امکان‌پذیر است، از جمله دسترسی غیرمجاز خواندنی بالقوه به فایل‌های خصوصی، محتویات
فایل های دیگر روی سرور یا اعتبار پایگاه داده.”

این آسیب پذیری کاربران دروپال 9.3 و 9.4 را تحت تأثیر قرار می دهد.

دوره اقدام توصیه شده برای کاهش آسیب پذیری

به کاربران دروپال 9.3 توصیه می شود که به نسخه 9.3.22 به روز رسانی کنند.

به کاربران دروپال 9.4 توصیه می شود که به نسخه 9.4.7 به روز رسانی کنند.

آسیب پذیری متوسط

دروپال همچنین در مورد یک آسیب‌پذیری Access Bypass هشدار داد که به عنوان ناشرینی که از ماژول S3 File System برای Drupal 7.x استفاده می‌کنند، به‌عنوان آسیب‌پذیر متوسط ​​رتبه‌بندی شده است.

آسیب‌پذیری بای پس دسترسی، آسیب‌پذیری است که در آن مهاجم می‌تواند موانع احراز هویت و دسترسی به یک برنامه و فایل‌های حساس را که نباید آن‌ها را دور بزند.
در غیر این صورت دسترسی داشته باشید.

آسیب پذیری به شرح زیر است:

ماژول به اندازه کافی از دسترسی به فایل در چندین طرح سیستم فایل ذخیره شده در یک سطل جلوگیری نمی کند.

توصیه‌ای اشاره می‌کند که این آسیب‌پذیری با چندین مرحله کاهش می‌یابد که باید قبل از دسترسی مهاجم انجام شود.

مشاوره توضیح می دهد:

این آسیب‌پذیری با این واقعیت کاهش می‌یابد که یک مهاجم باید روشی برای دسترسی به مسیرهای فایل دلخواه به دست آورد، سایت باید کنترل عمومی یا خصوصی را فعال کند، و حافظه پنهان ابرداده فایل باید نادیده گرفته شود.»

دوره اقدام توصیه شده

به کاربران دروپال که از ماژول S3 File System برای Drupal 7.x استفاده می‌کنند، توصیه می‌شود برای رفع آسیب‌پذیری به S3 File System 7.x-2.14 ارتقا دهند.


استناد

هسته دروپال – بحرانی – آسیب پذیری های متعدد – SA-CORE-2022-016

سیستم فایل S3 – نسبتاً بحرانی – دور زدن دسترسی – SA-CONTRIB-2022-057

انتشار امنیتی Twig: امکان بارگیری یک الگو در خارج از دایرکتوری پیکربندی شده هنگام استفاده از لودر سیستم فایل

تصویر برجسته توسط Shutterstock/Andrey_Popov





منبع