建议使用以下浏览器,以获得最佳体验。 IE 9.0+以上版本 Chrome 31+ 谷歌浏览器 Firefox 30+ 火狐浏览器
请选择 进入手机版 | 继续访问电脑版
设置昵称

在此一键设置昵称,即可参与社区互动!

确定
我再想想
选择版块
标签
您还可以添加5个标签
  • 没有搜索到和“关键字”相关的标签
  • 云产品
  • 解决方案
  • 技术领域
  • 通用技术
  • 平台功能
取消

建赟

发帖: 673粉丝: 48

发消息 + 关注

发表于2021年01月21日 19:39:19 67 2
直达本楼层的链接
楼主
显示全部楼层
[应用安全] Drupal远程代码执行漏洞(CVE-2020-36193)

一、概要

近日,华为云关注到Drupal官方发布安全公告,披露Drupal存在一处远程代码执行漏洞(CVE-2020-36193),该漏洞是由于第三方库pear Archive_Tar导致的,如果Drupal配置为允许.tar、.tar.gz、.bz2或.tlz文件上传并处理这些文件,可能会被恶意攻击者利用导致远程代码执行。

华为云提醒使用Drupal的用户及时安排自检并做好安全加固。

参考链接:

https://www.drupal.org/sa-core-2021-001

二、威胁级别

威胁级别:【严重】

(说明:威胁级别共四级:一般、重要、严重、紧急) 

三、漏洞影响范围

影响版本:

Drupal 9.1系列 < 9.1.3

Drupal 9.0系列 < 9.0.11

Drupal 8.9系列 < 8.9.13

Drupal 7系列 < 7.78

(8.9.x之前的Drupal 8版本已经停止维护,并且不接受安全保护)

安全版本:

Drupal 9.1系列  9.1.3

Drupal 9.0系列  9.0.11

Drupal 8.9系列  8.9.13

Drupal 7系列  7.78

四、漏洞处置

目前官方已在高版本中修复了该漏洞,请受影响的用户升级至安全版本。

注:修复漏洞前请将资料备份,并进行充分测试。


举报
分享

分享文章到朋友圈

分享文章到微博

建赟

发帖: 673粉丝: 48

发消息 + 关注

发表于2021年01月21日 19:40:05
直达本楼层的链接
沙发
显示全部楼层

了解一下

点赞 评论 引用 举报

猎心者

发帖: 106粉丝: 0

发消息 + 关注

发表于2021年01月21日 19:41:00
直达本楼层的链接
板凳
显示全部楼层

感谢分享

点赞 评论 引用 举报

游客

富文本
Markdown
您需要登录后才可以回帖 登录 | 立即注册