Проект: Drupal Core
Дата публикации: 20 января 2021
Риск безопасности: Критический. 18/25 AC:Complex A:User CI:All II:All E:Exploit TD:Uncommon
Уязвимость: Сторонние библиотеки.

Описание

Drupal ядро использует библиотеку PEAR Archive_Tar. Данная библиотека выпустила обновление безопасности которое также влияет на Drupal. Для более подробной информации смотрите:

Возможны уязвимости если Drupal настроен на загрузку и выполнение файлов с расширениями .tar, .tar.gz, .bz2 или .tlz.

Для устранения данной проблемы, убедитесь что возможность загрузки файлов .tar, .tar.gz, .bz2 и .tlz имеется только у доверенных пользователей.

Решение

Обновиться до актуальных версий:

  • Если используете Drupal 8.9.x, обновитесь до Drupal 8.9.13.
  • Если используете Drupal 9.0.x, обновитесь до Drupal 9.0.11.
  • Если используете Drupal 9.1.x, обновитесь до Drupal 9.1.3.

Ссылки

Помощь и обратная связь

Если вы обнаружили ошибку или хотите внести улучшения, и желаете внести изменения самостоятельно при помощи Pull Request
Если вы желаете предложить улучшение для этого документа

Обратиться за помощью

Если вы не нашли то что искали, воспользуйтесь поиском.

Если вам нужна помощь с чем-то конкретным, обратитесь к сообществу.