Drupal sérülékenység
Angol cím: 
Drupal Array Validation Flaw Lets Remote Users Execute Arbitrary Code on the Target System
CERT-Hungary ID: 
CH-14413
Felfedezés dátuma: 
2018-04-25
Összefoglaló: 

A Drupal egy kritikus sérülékenységét jelentették, amit kihasználva a támadók tetszőleges kódot hajthatnak végre az áldozat rendszerén.

Leírás: 

A támadó egy speciálisan megszerkesztett adatcsomag küldésének segítségével tetszőleges kódfuttatást érhet el az érintett rendszeren.

A fejlesztő szerint a hibát már aktívan kihasználják.

Megoldás: 
Frissítsen a legújabb verzióra
Megoldás: 

7.x, frissítsen a Drupal 7.59.-ra
8.5.x, frissítsen a Drupal 8.5.3.-ra
8.4.x, frissítsen a Drupal 8.4.8.-ra

 Drupal 8.4.x nem támogatott többé, így a gyártó alapesetben már nem biztosít biztonsági frissítéseket hozzá. Azonban ebben az esetben rendkívüli a hibajavítást készítettek, amit feltelepíthet 8.4.x környezetbe. A javítás telepítése után gyártó ajánlása szerint frissítsen a 8.4.8, majd 8.5.3-as verzióra.

Amennyiben nem tud azonnali frissítést végrehajtani, vagy az ön által használt Drupal már nem kap biztonsági frissítéseket, próbálja gyártó által biztosított javításokat (8.x 7.x patch) telepíteni amíg teljes frissítést el nem tudja végezni.

Érintett verziók: 
Drupal 7.x, 8.x