Tha so-leòntachd ann an leabharlann PharStreamWrapper a’ toirt buaidh air Drupal, Joomla agus Typo3

Anns an leabharlann Clò-bhualadair PharStream, a bheir seachad luchd-làimhseachaidh gus dìon an aghaidh de ionnsaighean tro ionadachadh fhaidhlichean ann an cruth “Phar”, aithnichte so-leòntachd (CVE-2019-11831), a leigeas leat faighinn seachad air dìon còd dì-shreathachaidh le bhith a’ cur caractaran “..” air an t-slighe. Mar eisimpleir, faodaidh neach-ionnsaigh URL mar “phar: //path/bad.phar/../good.phar” a chleachdadh airson ionnsaigh, agus comharraichidh an leabharlann an t-ainm bunaiteach “/path/good.phar” nuair a a’ sgrùdadh, ged a thèid am faidhle “/path/bad.phar” a chleachdadh nuair a bhios tuilleadh giollachd air a leithid de shlighe.

Chaidh an leabharlann a leasachadh le luchd-cruthachaidh CMS TYPO3, ach tha i cuideachd air a cleachdadh ann am pròiseactan Drupal и Joomla, a tha gan dèanamh so-leònte cuideachd. Tha a’ chùis air a càradh anns na fiosan PharStreamWrapper 2.1.1 agus 3.1.1Pròiseact Drupal Chaidh an duilgheadas a chàradh ann an ùrachaidhean 7.67, 8.6.16 agus 8.7.1. Joomla Tha an duilgheadas air a bhith ann bho dhreach 3.9.3 agus chaidh a chàradh ann an sgaoileadh 3.9.6. Gus an duilgheadas ann an TYPO3 a chàradh, feumaidh tu leabharlann PharStreamWapper ùrachadh.

Bho shealladh practaigeach, leigidh an so-leòntachd ann am PharStreamWapper leis an neach-cleachdaidh Drupal Bidh Core, le sochairean ‘Rianachd cuspair’, a’ luchdachadh suas faidhle phar droch-rùnach agus a’ cur an gnìomh a’ chòd PHP a tha ann, air a chleith mar thasglann phar dligheach. Mar chuimhneachan, bidh an ionnsaigh “Phar deserialization” ag obair le bhith a’ dì-sheirealachadh meata-dhàta gu fèin-ghluasadach bho fhaidhlichean Phar (Tasglann PHP) nuair a bhios iad a’ sgrùdadh faidhlichean cuideachaidh a chaidh a luchdachadh suas airson an gnìomh PHP file_exists() nuair a bhios iad a’ giullachd shlighean a’ tòiseachadh le “phar://.” Tha e comasach faidhle phar a ghluasad mar ìomhaigh, leis gu bheil file_exists() a’ dearbhadh an seòrsa MIME stèidhichte air susbaint an fhaidhle, chan e an leudachadh aige.

Source: fosgailtenet.ru

Ceannaich aoigheachd earbsach airson làraich le dìon DDoS, frithealaichean VPS VDS 🔥 Ceannaich aoigheachd làrach-lìn earbsach le dìon DDoS, frithealaichean VPS VDS | ProHoster