Drupal, Joomla 및 Typo3에 영향을 미치는 PharStreamWrapper 라이브러리의 취약점

도서관에서 PharStream래퍼, 이를 방지하기 위한 핸들러를 제공합니다. 으로 공격 "Phar" 형식의 파일 대체를 통해 확인됨 취약점 (CVE-2019-11831), 경로에서 ".." 문자를 대체하여 코드 역직렬화 보호를 우회할 수 있습니다. 예를 들어, 공격자는 공격에 "phar:///path/bad.phar/../good.phar"와 같은 URL을 사용할 수 있으며, 라이브러리는 다음과 같은 경우 기본 이름 "/path/good.phar"를 강조 표시합니다. 이러한 경로를 추가로 처리하는 동안에는 "/path/bad.phar" 파일이 사용됩니다.

이 라이브러리는 CMS TYPO3 제작자가 개발했지만 Drupal 및 Joomla 프로젝트에서도 사용되므로 취약성에 취약합니다. 릴리스에서 해결된 문제 PharStreamWrapper 2.1.1 및 3.1.1. Drupal 프로젝트는 업데이트 7.67, 8.6.16 및 8.7.1에서 문제를 해결했습니다. Joomla에서 이 문제는 버전 3.9.3부터 나타나며 릴리스 3.9.6에서 수정되었습니다. TYPO3의 문제를 해결하려면 PharStreamWapper 라이브러리를 업데이트해야 합니다.

실제적인 측면에서 PharStreamWapper의 취약점은 '관리 테마' 권한이 있는 Drupal Core 사용자가 악성 phar 파일을 업로드하고 그 안에 포함된 PHP 코드가 합법적인 phar 아카이브로 가장하여 실행되도록 허용합니다. "Phar 역직렬화" 공격의 본질은 PHP 함수 file_exists()의 로드된 도움말 파일을 확인할 때 이 함수가 "phar://"로 시작하는 경로를 처리할 때 Phar 파일(PHP 아카이브)의 메타데이터를 자동으로 역직렬화한다는 것입니다. . file_exists() 함수가 확장자가 아닌 콘텐츠별로 MIME 유형을 결정하므로 phar 파일을 이미지로 전송할 수 있습니다.

출처 : opennet.ru