SA-CORE-2022-014

Содержание
Редактировать эту страницу

Проект: Drupal Core
Дата публикации: 20 июля 2022
Риск безопасности: Критично 15∕25. AC:Basic/A:Admin/CI:All/II:All/E:Theoretical/TD:Uncommon
Уязвимость: Произвольное выполнение PHP кода

Описание

Drupal ядро занимается санитизацией имён файлов с опасными расширениями в процессе загрузки и удаляет стартовые и конечные точки из названия файла, для предотвращения загрузки конфигурационных файлов.

Однако, до этого момента, эти защиты работали по отдельности, а не совместно. Из-за этого, сайты, где разрешено загружать файлы с расширением htaccess, обрабатывали загрузку некорректно. Это могло привести к проблеме перезаписи оригинального .htaccess и выполнению стороннего кода через Apache.

Эта проблема ослабляется тем, что требуется администратор сайта должен явно разрешить загрузку htaccess (расширение) файлов, или это должен делать сторонний или собственный модуль.

Drupal Steward не покрывает данную проблему.

Решение

Обновиться до актуальных версий:

  • Если используете Drupal 9.4, обновитесь до Drupal 9.4.3.
  • Если используете Drupal 9.3, обновитесь до Drupal 9.3.19.

Ссылки

🌱 Помогите нам сделать документацию лучше!

Вся документация Druki с отрытым исходным кодом. Нашли ошибку или неточность? Создайте pull request.

Редактировать текущий документ Обсудить улучшение

Или узнайте как контрибутить.

🤔 По-прежнему нужна помощь?

Не нашли ответа на свой вопрос? Попросите помощи у сообщества!

Задайте вопрос на GitHub Смотрите другие ресурсы сообщества
Участники
Содержание