站长们注意啦!开源CMS Drupal 8发布更新修复多处高危漏洞补丁,提示您升级
2017-08-21 14:43
846 查看
点击查看全文
据外媒报道, Drupal 研究人员于 8 月 16 日发布安全报告,宣称已修复
Drupal 8 多处漏洞并在线更新安全补丁。研究显示这些漏洞影响 Drupal 8 多个系统组件,包括实体访问系统、REST API 与部分视图组件。
○ CVE-2017-6925
研究人员发现 Drupal 8.3.7 中存在一处高危漏洞(CVE-2017-6925),影响实体访问系统,允许攻击者查看、创建、删除或更新实体。不过,该漏洞仅影响不具备 UUID 实体,以及对同一实体不同版本有多种访问限制的实体系统。
○ CVE-2017-6924
在 Drupal 8 中存在另一绕过访问权限的关键漏洞(CVE-2017-6924),即当无访问权限的任何用户驻留在 REST API 时,允许通过 REST 发布评论。目前,此漏洞已被评估为高危漏洞,因为它影响具有 RESTful Web 服务模块与启用注释实体
REST 资源的站点。
○ CVE-2017-6923
在 Drupal 8 中还存在另一关键漏洞(CVE-2017-6923)影响视图组件。当用户创建视图时,可以选择使用 Ajax 通过过滤器参数更新数据。不过,视图子模块仅对配置为
Ajax 的视图进行访问。如果用户对视图具有访问限制,那么可以减轻系统损失,即使用户正使用另一模块显示。
目前,Drupal 官方安全研究人员建议用户尽快全盘检测系统并将
Drupal 升级至最新版本。
点击可查看Drupal官方公告详情
受影响版本:
Drupal core 8.x 版本和 8.3.7之前的版本
安全版本:
Drupal 7 core不受影响
安全方案:
阿里云安全团队建议使用了Drupal
8的用户关注并及时更新到官方最新版8.3.7 。
情报来源:
HackerNews:http://hackernews.cc/archives/13634
点击查看全文
据外媒报道, Drupal 研究人员于 8 月 16 日发布安全报告,宣称已修复
Drupal 8 多处漏洞并在线更新安全补丁。研究显示这些漏洞影响 Drupal 8 多个系统组件,包括实体访问系统、REST API 与部分视图组件。
○ CVE-2017-6925
研究人员发现 Drupal 8.3.7 中存在一处高危漏洞(CVE-2017-6925),影响实体访问系统,允许攻击者查看、创建、删除或更新实体。不过,该漏洞仅影响不具备 UUID 实体,以及对同一实体不同版本有多种访问限制的实体系统。
○ CVE-2017-6924
在 Drupal 8 中存在另一绕过访问权限的关键漏洞(CVE-2017-6924),即当无访问权限的任何用户驻留在 REST API 时,允许通过 REST 发布评论。目前,此漏洞已被评估为高危漏洞,因为它影响具有 RESTful Web 服务模块与启用注释实体
REST 资源的站点。
○ CVE-2017-6923
在 Drupal 8 中还存在另一关键漏洞(CVE-2017-6923)影响视图组件。当用户创建视图时,可以选择使用 Ajax 通过过滤器参数更新数据。不过,视图子模块仅对配置为
Ajax 的视图进行访问。如果用户对视图具有访问限制,那么可以减轻系统损失,即使用户正使用另一模块显示。
目前,Drupal 官方安全研究人员建议用户尽快全盘检测系统并将
Drupal 升级至最新版本。
点击可查看Drupal官方公告详情
受影响版本:
Drupal core 8.x 版本和 8.3.7之前的版本
安全版本:
Drupal 7 core不受影响
安全方案:
阿里云安全团队建议使用了Drupal
8的用户关注并及时更新到官方最新版8.3.7 。
情报来源:
HackerNews:http://hackernews.cc/archives/13634
点击查看全文
相关文章推荐
- 站长们注意啦!开源CMS Drupal 8发布更新修复多处高危漏洞补丁_提示您升级
- 站长们注意啦!开源CMS Drupal 8发布更新修复多处高危漏洞补丁,提示您升级
- 游戏安全资讯精选 2017年 第四期:游戏行业上周最大DDoS流量超770G, 魔兽世界遭遇DDoS攻击,开源CMS Drupal 8发布更新修复多处高危漏洞补丁
- 微软发布紧急更新:修复Flash高危漏洞
- Opera将尽快发布补丁修复桌面浏览器漏洞
- 微软下周将发布三个补丁 仍有漏洞未修复
- Struts2再曝S2-021修复补丁高危漏洞s2-022,拦截不完的安全漏洞
- 微软发布四月份8个安全补丁 修复23个漏洞 下载
- 微软发布新的自动修复补丁KB3092627 可修复Win7更新错误
- Win10更新补丁:修复IE浏览器Flash Player漏洞
- 微软3389远程桌面工具报高危安全漏洞请大家及时更新补丁KB2621440
- 微软官方下周将发布5个补丁修复漏洞
- Skype发布升级软件 修补两个“高危”漏洞
- 微软Technet安全技术中心,最新安全公告漏洞更新补丁发布。
- 微软发布2010年第一个IE 0day、"极光"ie高危漏洞警告的解决办法和最新官方补丁下载地址
- 微软紧急升级预告 明日将发布“IE XML”漏洞官方补丁
- 微软发布IE漏洞修复补丁 “出昏招”顺带拯救Windows XP
- Mozilla公司发布更新 修复火狐十个安全漏洞
- 使用TortoiseSVN打小包-补丁升级包-覆盖更新-增量发布
- Ubuntu发布重要更新将修复九个漏洞