Ao amin'ny tranomboky , izay manome mpiandraikitra mba hiarovana amin'ny amin'ny alΓ lan'ny fanoloana rakitra amin'ny endrika "Phar", (), izay ahafahanao mandingana ny fiarovana deserialization kaody amin'ny alΓ lan'ny fanoloana tarehin-tsoratra ".." amin'ny lalana. Ohatra, ny mpanafika dia afaka mampiasa URL toy ny "phar:///path/bad.phar/../good.phar" amin'ny fanafihana, ary ny tranomboky dia hanasongadina ny anarana fototra "/path/good.phar" rehefa manamarina, na dia mandritra ny fanodinana bebe kokoa amin'ny lalana toy izany aza dia hampiasaina ny rakitra "/path/bad.phar".
Ny tranomboky dia novolavolain'ny mpamorona ny CMS TYPO3, saingy ampiasaina amin'ny tetikasa Drupal sy Joomla ihany koa, izay mahatonga azy ireo ho mora vulnerable ihany koa. Olana raikitra amin'ny famoahana . Ny tetikasa Drupal dia nanamboatra ny olana tamin'ny fanavaozana 7.67, 8.6.16 ary 8.7.1. Ao amin'ny Joomla ny olana dia miseho nanomboka tamin'ny version 3.9.3 ary raikitra tamin'ny famoahana 3.9.6. Mba hamahana ny olana amin'ny TYPO3 dia mila manavao ny tranomboky PharStreamWapper ianao.
Amin'ny lafiny azo ampiharina, ny vulnerability ao amin'ny PharStreamWapper dia ahafahan'ny mpampiasa Drupal Core manana alalana 'Administer theme' hampiditra rakitra phar maloto ary mahatonga ny code PHP voarakitra ao anatin'izany ho vonoina amin'ny endrika archive phar ara-dalΓ na. Tsarovy fa ny tena fototry ny fanafihana "Phar deserialization" dia ny hoe rehefa mijery ireo rakitra fanampiana feno amin'ny PHP function file_exists(), ity fiasa ity dia manafoana ny metadata avy amin'ny rakitra Phar (PHP Archive) rehefa manamboatra lalana manomboka amin'ny "phar: //" . Azo atao ny mamindra rakitra phar ho sary, satria ny fichier_exists() dia mamaritra ny karazana MIME amin'ny atiny, fa tsy amin'ny fanitarana.
Source: opennet.ru