91百色国产视频|亚洲欧美伦理中文字幕在线|亚洲中文乱码在线|天堂影音av在线|国产激情人妻熟女|AV无码高清在线|超碰在线免费观看操|亚洲va中文字幕|欧美极品性爱四区|国产精品二区在线观看

官方公告

了解金山云最新公告

公告 > 安全公告 > 關(guān)于Drupal核心遠(yuǎn)程代碼執(zhí)行漏洞的公告
關(guān)于Drupal核心遠(yuǎn)程代碼執(zhí)行漏洞的公告

2018-04-27 16:33:11

2018年4月26日,金山云安全應(yīng)急響應(yīng)中心監(jiān)控到Drupal官方發(fā)布新補(bǔ)丁和安全公告,修復(fù)了編號(hào)為CVE-2018-7602的遠(yuǎn)程代碼執(zhí)行漏洞,此漏洞源于3月28日的更新版中對(duì)編號(hào)為CVE-2018-7600的漏洞修復(fù)不完全,導(dǎo)致補(bǔ)丁被繞過(guò),可以造成任意代碼執(zhí)行。目前,已經(jīng)發(fā)現(xiàn)針對(duì)CVE-2018-7602/CVE-2018-7600漏洞的在野利用,且部分利用代碼已經(jīng)公開(kāi)。建議用戶(hù)自查是否使用了受影響版本的Drupal,如若符合漏洞影響條件,建議依照下文給出的建議盡快修復(fù)。

漏洞名稱(chēng)

Drupal核心遠(yuǎn)程代碼執(zhí)行漏洞分析

漏洞危害等級(jí)

嚴(yán)重

 

影響版本

Drupal 7.x版本

Drupal 8.4.x版本

Drupal 8.5.x版本


漏洞描述

此漏洞源于3月28日的更新版中對(duì)編號(hào)為CVE-2018-7600的漏洞修復(fù)不完全,導(dǎo)致補(bǔ)丁被繞過(guò),可以造成任意代碼執(zhí)行。

目前,已經(jīng)發(fā)現(xiàn)針對(duì)CVE-2018-7602/CVE-2018-7600漏洞的在野利用,且部分利用代碼已經(jīng)公開(kāi)。


漏洞編號(hào)

CVE-2018-7602/CVE-2018-7600


修復(fù)方案

    1、8.x 版本

    https://cgit.drupalcode.org/drupal/rawdiff/?h=8.5.x&id=bb6d396609600d1169da29456ba3db59abae4b7e

    2、7.x 版本

    https://cgit.drupalcode.org/drupal/rawdiff/?h=7.x&id=080daa38f265ea28444c540832509a48861587d0

     注意:此補(bǔ)丁只針對(duì) CVE-2018-7602 漏洞,針對(duì) CVE-2018-7600 修復(fù)方式查看

    CVE-2018-7600:Drupal核心遠(yuǎn)程代碼執(zhí)行漏洞預(yù)警


相關(guān)鏈接

    https://www.drupal.org/sa-core-2018-004

    https://www.drupal.org/sa-core-2018-002

    https://cert.#/report/detail?id=c92cfff2634a44c8b1d6bd5e64c07f3d

    https://cert.#/warning/detail?id=3d862f150b642421c087b0493645b745

    https://pastebin.com/pRM8nmwj


2018/04/27

上一篇:關(guān)于PHP輸入驗(yàn)證安全漏洞的公告 下一篇:【漏洞公告】關(guān)于Weblogic反序列化漏洞的公告