O vulnerabilitate din biblioteca PharStreamWrapper afectează Drupal, Joomla și Typo3

În bibliotecă PharStreamWrapper, care oferă manipulatorilor de care să se protejeze împotriva de atac prin înlocuirea fișierelor în formatul „Phar”, identificat vulnerabilitate (CVE-2019-11831), care vă permite să ocoliți protecția împotriva deserializării codului prin înlocuirea caracterelor „..” în cale. De exemplu, un atacator poate folosi o adresă URL precum „phar:///path/bad.phar/../good.phar” pentru un atac, iar biblioteca va evidenția numele de bază „/path/good.phar” atunci când verificarea, deși în timpul procesării ulterioare a unei astfel de căi Se va folosi fișierul „/path/bad.phar”.

Biblioteca a fost dezvoltată de creatorii CMS TYPO3, dar este utilizată și în proiecte Drupal и Joomla, ceea ce le face și vulnerabile. Problema este rezolvată în versiunile PharStreamWrapper 2.1.1 și 3.1.1Proiect Drupal Problema a fost rezolvată în actualizările 7.67, 8.6.16 și 8.7.1. Joomla Problema a fost prezentă încă de la versiunea 3.9.3 și a fost remediată în versiunea 3.9.6. Pentru a remedia problema în TYPO3, trebuie să actualizați biblioteca PharStreamWapper.

Din punct de vedere practic, vulnerabilitatea din PharStreamWapper permite utilizatorului Drupal Core, cu privilegii de „Administrare temă”, încarcă un fișier phar malițios și execută codul PHP conținut în acesta, deghizat într-o arhivă phar legitimă. Reamintim că atacul de „deserializare Phar” funcționează prin deserializarea automată a metadatelor din fișierele Phar (Arhiva PHP) la verificarea fișierelor de ajutor încărcate pentru funcția PHP file_exists() la procesarea căilor care încep cu „phar://”. Transferul unui fișier phar ca imagine este posibil, deoarece file_exists() determină tipul MIME pe baza conținutului fișierului, nu a extensiei sale.

Sursa: opennet.ru

Cumpărați găzduire de încredere pentru site-uri cu protecție DDoS, servere VPS VDS 🔥 Cumpără găzduire web fiabilă cu protecție DDoS, servere VPS VDS | ProHoster