Проект: Drupal Core
Дата публикации: 20 января 2021
Риск безопасности: Критический. 18/25 AC:Complex A:User CI:All II:All E:Exploit TD:Uncommon
Уязвимость: Сторонние библиотеки.
¶Описание
Drupal ядро использует библиотеку PEAR Archive_Tar. Данная библиотека выпустила обновление безопасности которое также влияет на Drupal. Для более подробной информации смотрите:
Возможны уязвимости если Drupal настроен на загрузку и выполнение файлов с расширениями .tar, .tar.gz, .bz2 или .tlz.
Для устранения данной проблемы, убедитесь что возможность загрузки файлов .tar, .tar.gz, .bz2 и .tlz имеется только у доверенных пользователей.
¶Решение
Обновиться до актуальных версий:
- Если используете Drupal 8.9.x, обновитесь до Drupal 8.9.13.
- Если используете Drupal 9.0.x, обновитесь до Drupal 9.0.11.
- Если используете Drupal 9.1.x, обновитесь до Drupal 9.1.3.
¶Ссылки
- SA-CORE-2021-001 (англ.), drupal.org, 20 января 2021
