Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Kodearen urrutiko exekuzioaren ahultasuna Drupalen core delakoan

Argitaratze-data: 2018/04/26

Garrantzia: Kritikoa

Kaltetutako baliabideak:

Drupalen kaltetutako bertsioak:

  • 7.x
  • 8.x

Azalpena:

Drupalen Segurtasun Taldeak ahultasun kritiko bat atzeman du Drupalen core delakoan. Ahultasun horren ondorioz, urrutiko erasotzaile batek Drupalen oinarritutako web eremu bat kolokan jar dezake.

Ebazpena:

Drupalek hainbat eguneraketa argitaratu ditu, bertsioaren arabera erabiltzeko. Drupalen azken bertsiora eguneratzea gomendatzen da:

  • 7.x bertsioa erabiltzekotan, eguneratu eta jarri Drupal 7.59.
  • 8.4.x bertsioa erabiltzekotan, eguneratu eta jarri Drupal 8.4.8.
  • 8.5.x bertsioa erabiltzekotan, eguneratu eta jarri Drupal 8.5.3.

Berehala eguneratu ezin izatekotan edo gaitutakoen artean ez dagoen Drupal bertsio bat izatekotan, ahultasun hori konpontzeko segurtasun-partxea deskargatu eta aplikatu dezakezu:

Xehetasuna:

Ahultasun horren ondorioz, urrutiko erasotzaile batek Drupalen oinarritutako web eremu bat kolokan jar dezake, hainbat eraso bektore erabiliz. Ahultasun horretarako CVE-2018-7602 identifikatzailea erreserbatu da.

Etiketak: Eguneratzea, Ahultasuna