Drupal sérülékenység

CH azonosító

CH-14413

Angol cím

Drupal Array Validation Flaw Lets Remote Users Execute Arbitrary Code on the Target System

Felfedezés dátuma

2018.04.24.

Súlyosság

Kritikus

Érintett rendszerek

Drupal

Érintett verziók

Drupal 7.x, 8.x

Összefoglaló

A Drupal egy kritikus sérülékenységét jelentették, amit kihasználva a támadók tetszőleges kódot hajthatnak végre az áldozat rendszerén.

Leírás

A támadó egy speciálisan megszerkesztett adatcsomag küldésének segítségével tetszőleges kódfuttatást érhet el az érintett rendszeren.

A fejlesztő szerint a hibát már aktívan kihasználják.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

7.x, frissítsen a Drupal 7.59.-ra
8.5.x, frissítsen a Drupal 8.5.3.-ra
8.4.x, frissítsen a Drupal 8.4.8.-ra

 Drupal 8.4.x nem támogatott többé, így a gyártó alapesetben már nem biztosít biztonsági frissítéseket hozzá. Azonban ebben az esetben rendkívüli a hibajavítást készítettek, amit feltelepíthet 8.4.x környezetbe. A javítás telepítése után gyártó ajánlása szerint frissítsen a 8.4.8, majd 8.5.3-as verzióra.

Amennyiben nem tud azonnali frissítést végrehajtani, vagy az ön által használt Drupal már nem kap biztonsági frissítéseket, próbálja gyártó által biztosított javításokat (8.x 7.x patch) telepíteni amíg teljes frissítést el nem tudja végezni.