首頁 > 安全研究 > 安全通報 > 安全通告

【漏洞通告】Drupal目錄遍歷漏洞(CVE-2020-36193)

發布時間 2021-01-22

0x00 漏洞概述

CVE  ID

CVE-2020-36193

時   間

2021-01-22

類  型

目錄遍歷

等   級

嚴重

遠程利用

影響范圍


 

0x01 漏洞詳情

image.png

 

Drupal是PHP編寫的開源內容管理框架(CMF),它由內容管理系統(CMS)和PHP開發框架(Framework)共同構成。PEAR全稱為PHP擴展與應用庫,它是一個PHP擴展及應用的一個代碼倉庫。

2021年1月20日,Drupal發布安全公告,Drupal中存在一個目錄遍歷漏洞(CVE-2020-36193),官方評級為嚴重。詳情如下:

Durpal使用的PEAR Archive_Tar是一款用于在PHP中創建、提取和列出tar文件的工具類。由于Archive_Tar在處理如.tar、.tar.gz、.bz2或.tlz等格式的壓縮包時過濾不嚴(漏洞追蹤為CVE-2020-28948),且Archive_Tar中的Tar.php對符號鏈接檢查不充分,攻擊者可以通過上傳包含符號鏈接的壓縮包來利用此漏洞,最終導致目錄遍歷或遠程代碼執行。

影響范圍

Drupal < 9.1.3

Drupal < 9.0.11

Drupal < 8.9.13

Drupal < 7.78

 

 

0x02 處置建議

目前,Drupal團隊已經修復了此漏洞,建議及時升級至如下版本:

受影響版本

修復版本

下載鏈接

Drupal<

9.1.3

Drupal 9.1.3

https://ftp.drupal.org/files/projects/drupal-9.1.3.tar.gz

https://ftp.drupal.org/files/projects/drupal-9.1.3.zip

Drupal<

9.0.11

Drupal 9.0.11

https://ftp.drupal.org/files/projects/drupal-9.0.11.tar.gz

https://ftp.drupal.org/files/projects/drupal-9.0.11.zip

Drupal<

8.9.13

Drupal 8.9.13

https://ftp.drupal.org/files/projects/drupal-8.9.13.tar.gz

https://ftp.drupal.org/files/projects/drupal-8.9.13.zip

Drupal< 7.78

Drupal 7.78

https://ftp.drupal.org/files/projects/drupal-7.78.tar.gz

https://ftp.drupal.org/files/projects/drupal-7.78.zip

 

 

0x03 參考鏈接

https://www.drupal.org/sa-core-2021-001

https://www.venustech.com.cn/new_type/aqtg/20201126/22124.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36193

0x04 時間線

2021-01-20  Drupal發布安全公告

2021-01-22  VSRC發布安全通告

 

0x05 附錄

 

CVSS評分標準官網:http://www.first.org/cvss/

image.png

 

 

上一篇 下一篇