PharStreamWrapper-kirjaston haavoittuvuus vaikuttaa Drupal, Joomla ja tyyppi 3

Kirjastossa PharStreamWrapper, joka tarjoaa käsittelijöille suojan tehty hyökkäyksiä korvaamalla tiedosto "Phar"-muodossa, tunnistettu haavoittuvuus (CVE-2019-11831), jonka avulla voit ohittaa koodin sarjoitussuojauksen korvaamalla polussa ".."-merkkejä. Hyökkääjä voi esimerkiksi käyttää hyökkäykseen URL-osoitetta, kuten "phar:///path/bad.phar/../good.phar", ja kirjasto korostaa perusnimen "/path/good.phar", kun tarkistaa, vaikka tällaisen polun jatkokäsittelyn aikana käytetään tiedostoa "/path/bad.phar".

Kirjaston kehittivät CMS TYPO3:n luojat, mutta sitä käytetään myös projekteissa Drupal и Joomla, mikä tekee niistä myös haavoittuvia. Ongelma on korjattu julkaisuissa PharStreamWrapper 2.1.1 ja 3.1.1Projekti Drupal Korjattu ongelma päivityksissä 7.67, 8.6.16 ja 8.7.1. Joomla Ongelma on ollut olemassa versiosta 3.9.3 lähtien ja se korjattiin julkaisussa 3.9.6. Ongelman korjaamiseksi TYPO3:ssa sinun on päivitettävä PharStreamWapper-kirjasto.

Käytännön näkökulmasta PharStreamWapperin haavoittuvuus antaa käyttäjälle mahdollisuuden Drupal Ydin, jolla on 'Administer theme' -oikeudet, lataa haitallisen phar-tiedoston ja suorittaa sen sisältämän PHP-koodin naamioituna lailliseksi phar-arkistoksi. Muistutuksena, "Phar-deserialisointi"-hyökkäys toimii poistamalla automaattisesti metatiedot Phar (PHP Archive) -tiedostoista, kun se tarkistaa ladattuja ohjetiedostoja PHP-funktion file_exists() osalta käsitellessään "phar://"-alkuisia polkuja. Phar-tiedoston siirtäminen kuvana on mahdollista, koska file_exists() määrittää MIME-tyypin tiedoston sisällön, ei sen tiedostopäätteen, perusteella.

Lähde: opennet.ru

Osta luotettava isännöinti sivustoille, joissa on DDoS-suojaus, VPS VDS -palvelimet 🔥 Osta luotettavaa verkkosivustojen hostingia DDoS-suojauksella, VPS VDS -palvelimilla | ProHoster