شرح آسیبپذیری: یک آسیب پذیری اجرای کد از راه دور در کدهای دورپال به تازگی دیده شده است. این آسیبپذیری در wrapper ، زمانی که میخواهد عملیات مربوط به یک فایل بر روی یک phar:// URI غیر قابل اعتماد را انجام دهد، جریان می یابد . این آسیبپذیری از درجه بحرانی می باشد. و در نسخههای
وجود دارد. یک مهاجم با استفاده از این آسیبپذیری میتواند کنترل سیستم قربانی را به دست گرفته و تمامی تنظیمات و اطلاعات را به هم بریزد. (پشتیبانی شبکه ، فیبرنوری ، ویپ )
- تاریخ: ۱۶ ژانویه ۲۰۱۹
- شماره(های)مرجع: CVE-2018-1000888
- تاثیرات: مهاجم با استفاده از این آسیبپذیری کنترل سیستم قربانی را به دست میگیرد.
- راهکار:
اگر از ورژن ۸٫۶٫x استفاده میکنید به نسخه ۸٫۶٫۶ بروزرسانی نمایید.( مجازی سازی ، کابل کشی ، دکل مهاری )
اگر از ورژن ۸٫۵٫x استفاده میکنید به نسخه ۸٫۵٫۹ بروزرسانی نمایید.
اگر از ورژن ۷٫x استفاده مینمایید به نسخه ۷٫۶۲ بروزرسانی نمایید.
شبکه آسیبپذیری ,استفاده ,نمایید ,بروزرسانی ,ورژن ,drupal ,بروزرسانی نمایید ,استفاده میکنید ,سیستم قربانی ,کنترل سیستم ,کنترل سیستم قربانی منبع
درباره این سایت