Lỗ hổng bảo mật trong thư viện PharStreamWrapper ảnh hưởng đến... Drupal, Joomla và Typo3

Trong thư viện PharStreamWrapper, cung cấp các trình xử lý để bảo vệ chống lại của các cuộc tấn công thông qua việc thay thế tập tin ở định dạng “Phar”, xác định sự dễ bị tổn thương (CVE-2019-11831), cho phép bạn bỏ qua tính năng bảo vệ khử tuần tự hóa mã bằng cách thay thế các ký tự “..” trong đường dẫn. Ví dụ: kẻ tấn công có thể sử dụng URL như “phar:///path/bad.phar/../good.phar” để tấn công và thư viện sẽ đánh dấu tên cơ sở “/path/good.phar” khi đang kiểm tra, mặc dù trong quá trình xử lý thêm đường dẫn như vậy Tệp "/path/bad.phar" sẽ được sử dụng.

Thư viện này được phát triển bởi những người tạo ra CMS TYPO3, nhưng cũng được sử dụng trong các dự án khác. Drupal и JoomlaĐiều này cũng khiến chúng dễ bị tổn thương. Vấn đề đã được khắc phục trong các bản phát hành. PharStreamWrapper 2.1.1 và 3.1.1. Dự án Drupal Đã khắc phục sự cố trong các bản cập nhật 7.67, 8.6.16 và 8.7.1. Joomla Lỗi này đã xuất hiện từ phiên bản 3.9.3 và đã được khắc phục trong phiên bản 3.9.6. Để khắc phục lỗi này trong TYPO3, bạn cần cập nhật thư viện PharStreamWapper.

Từ góc độ thực tiễn, lỗ hổng trong PharStreamWapper cho phép người dùng... Drupal Core, với quyền "Quản trị giao diện", tải lên một tập tin phar độc hại và thực thi mã PHP bên trong, được ngụy trang như một tập tin lưu trữ phar hợp pháp. Cần nhắc lại rằng, cuộc tấn công "giải mã phar" hoạt động bằng cách tự động giải mã siêu dữ liệu từ các tập tin Phar (tập tin lưu trữ PHP) khi kiểm tra các tập tin trợ giúp được tải lên cho hàm PHP file_exists() khi xử lý các đường dẫn bắt đầu bằng "phar://." Việc truyền tải một tập tin phar dưới dạng hình ảnh là có thể, vì file_exists() xác định loại MIME dựa trên nội dung của tập tin, chứ không phải phần mở rộng của nó.

Nguồn: opennet.ru

Mua dịch vụ lưu trữ đáng tin cậy cho các trang web có bảo vệ DDoS, máy chủ VPS VDS 🔥 Mua dịch vụ hosting website đáng tin cậy với bảo vệ DDoS, máy chủ VPS VDS | ProHoster