PharStreamWrapper පුස්තකාලයේ ඇති අවදානමක් බලපායි Drupal, Joomla සහ ටයිප් කිරීමේ දෝෂ3

පුස්තකාලයේ PharStreamWrapper, ආරක්ෂා කිරීමට හසුරුවන්න සපයන රඳවා තබා ගැනීම පහර දෙනවා "Phar" ආකෘතියේ ගොනු ආදේශනය හරහා, හඳුනාගෙන ඇත අවදානම (CVE-2019-11831), මාර්ගයෙහි “..” අක්ෂර ආදේශ කිරීමෙන් කේත පරිවෘත්තීය ආරක්ෂණය මඟ හැරීමට ඔබට ඉඩ සලසයි. උදාහරණයක් ලෙස, ප්‍රහාරකයෙකුට ප්‍රහාරයක් සඳහා “phar:///path/bad.phar/../good.phar” වැනි URL එකක් භාවිත කළ හැකි අතර, පුස්තකාලය “/path/good.phar” යන මූලික නම උද්දීපනය කරන විට පරීක්ෂා කිරීම, එවැනි මාර්ගයක් තවදුරටත් සැකසීමේදී "/path/bad.phar" ගොනුව භාවිතා කරනු ඇත.

පුස්තකාලය CMS TYPO3 හි නිර්මාතෘවරුන් විසින් සංවර්ධනය කරන ලද නමුත් එය ව්‍යාපෘතිවල ද භාවිතා වේ. Drupal и Joomla, එමඟින් ඔවුන් අවදානමට ලක්විය හැකිය. ගැටළුව නිකුතු වල නිරාකරණය කර ඇත. PharStreamWrapper 2.1.1 සහ 3.1.1ව්‍යාපෘතිය Drupal යාවත්කාලීන 7.67, 8.6.16 සහ 8.7.1 හි ගැටලුව නිරාකරණය කරන ලදී. Joomla මෙම ගැටළුව 3.9.3 අනුවාදයේ සිට පවතින අතර 3.9.6 නිකුතුවේදී විසඳන ලදී. TYPO3 හි ගැටලුව නිවැරදි කිරීමට, ඔබ PharStreamWapper පුස්තකාලය යාවත්කාලීන කළ යුතුය.

ප්‍රායෝගික දෘෂ්ටි කෝණයකින්, PharStreamWapper හි ඇති අවදානම පරිශීලකයාට ඉඩ සලසයි Drupal 'පරිපාලක තේමාව' වරප්‍රසාද සහිත Core, ද්වේශ සහගත phar ගොනුවක් උඩුගත කර එහි අඩංගු PHP කේතය ක්‍රියාත්මක කරයි, එය නීත්‍යානුකූල phar ලේඛනාගාරයක් ලෙස වෙස්වලා ගනී. මතක් කිරීමක් ලෙස, "phar deserialization" ප්‍රහාරය ක්‍රියාත්මක වන්නේ "phar://" සමඟ ආරම්භ වන මාර්ග සැකසීමේදී PHP ශ්‍රිතය file_exists() සඳහා උඩුගත කරන ලද උපකාරක ගොනු පරීක්ෂා කිරීමේදී Phar (PHP Archive) ගොනු වලින් ස්වයංක්‍රීයව metadata deserialize කිරීමෙනි. file_exists() ගොනුවේ දිගුව මත නොව එහි අන්තර්ගතය මත පදනම්ව MIME වර්ගය තීරණය කරන බැවින්, රූපයක් ලෙස phar ගොනුවක් මාරු කිරීම කළ හැකිය.

මූලාශ්රය: opennet.ru

DDoS ආරක්ෂාව, VPS VDS සේවාදායකයන් සහිත අඩවි සඳහා විශ්වාසදායක සත්කාරකත්වය මිලදී ගන්න 🔥 DDoS ආරක්ෂාව, VPS VDS සේවාදායකයන් සහිත විශ්වාසදායක වෙබ් අඩවි සත්කාරකත්වය මිලදී ගන්න | ProHoster