PharStreamWrapper 라이브러리의 취약점이 영향을 미칩니다. Drupal, Joomla 그리고 오타3

도서관에서 PharStream래퍼, 이를 방지하기 위한 핸들러를 제공합니다. 으로 공격 "Phar" 형식의 파일 대체를 통해 확인됨 취약점 (CVE-2019-11831), 경로에서 ".." 문자를 대체하여 코드 역직렬화 보호를 우회할 수 있습니다. 예를 들어, 공격자는 공격에 "phar:///path/bad.phar/../good.phar"와 같은 URL을 사용할 수 있으며, 라이브러리는 다음과 같은 경우 기본 이름 "/path/good.phar"를 강조 표시합니다. 이러한 경로를 추가로 처리하는 동안에는 "/path/bad.phar" 파일이 사용됩니다.

이 라이브러리는 CMS TYPO3 개발자들이 만들었지만, 다른 프로젝트에서도 사용되고 있습니다. Drupal и Joomla이로 인해 해당 기기들도 취약해집니다. 이 문제는 릴리스 버전에서 수정되었습니다. PharStreamWrapper 2.1.1 및 3.1.1. 프로젝트 Drupal 7.67, 8.6.16 및 8.7.1 업데이트에서 해당 문제를 수정했습니다. Joomla 해당 문제는 3.9.3 버전부터 존재했으며 3.9.6 릴리스에서 수정되었습니다. TYPO3에서 이 문제를 해결하려면 PharStreamWapper 라이브러리를 업데이트해야 합니다.

실질적인 관점에서 볼 때, PharStreamWapper의 취약점은 사용자에게 다음과 같은 이점을 제공합니다. Drupal '테마 관리자' 권한을 가진 Core는 악성 phar 파일을 업로드하고, 그 안에 포함된 PHP 코드를 정상적인 phar 아카이브 파일로 위장하여 실행합니다. "phar 역직렬화" 공격은 "phar://"로 시작하는 경로를 처리할 때 업로드된 도움말 파일에서 PHP 함수 file_exists()를 검사하여 phar(PHP 아카이브) 파일의 메타데이터를 자동으로 역직렬화하는 방식으로 작동합니다. file_exists() 함수는 파일 확장자가 아닌 파일 내용을 기반으로 MIME 유형을 결정하기 때문에 phar 파일을 이미지 파일로 전송하는 것이 가능합니다.

출처 : opennet.ru

DDoS 보호, VPS VDS 서버가 있는 사이트를 위한 안정적인 호스팅 구입 🔥 DDoS 공격 방지 기능이 탑재된 안정적인 웹사이트 호스팅, VPS 및 VDS 서버를 구매하세요 | ProHoster