Drupal 7.0.x < 7.69 / 8.7.x < 8.7.11 / 8.8.x < 8.8.1 多個弱點 (drupal-2019-12-18)

critical Nessus Plugin ID 132340

語系：

概要

遠端網頁伺服器上執行的 PHP 應用程式受到多個弱點的影響。

說明

根據其自我報告的版本，遠端網頁伺服器上執行的 Drupal 執行個體是 7.69 之前的 7.0.x 版、8.7.11 之前的 8.7.x 版或 8.8.1 之前的 8.8.x 版。因此，會受到多個弱點影響。- Drupal 專案使用第三方程式庫 Archive_Tar，此程式庫已發佈對部分 Drupal 組態造成影響的安全性更新。若將 Drupal 設定為允許 .tar、.tar.gz、.bz2 或 .tlz 檔案上傳及處理檔案，可能會發生多個弱點。Drupal 的最新版本將 Archive_Tar 更新到 1.4.9，以緩解檔案處理弱點。(SA-CORE-2019-012) - Media Library 模組有一個安全性弱點：在某些設定下，未充分限制對媒體項目的存取行為。(SA-CORE-2019-011) - 和 Drupal 7 一樣，Drupal 8 核心的 file_save_upload() 函式未去除檔案名稱中的前置與結尾點 (「.」)。能夠上傳含有任何副檔名的檔案及提供的模組的使用者可藉此上傳系統檔案 (如 .htaccess)，以繞過 Drupal 預設 .htaccess 檔案提供的保護機制。套用此修正後，file_save_upload() 現已去除檔案名稱中的前置和結尾點。(SA-CORE-2019-010) - 造訪 install.php 會造成快取資料損毀。這可能會造成網站癱瘓，直到重新建立快取。(SA-CORE-2019-009) 請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。