文档章节

站长们注意啦!开源CMS Drupal 8发布更新修复多处高危漏洞补丁,提示您升级

小虾米DYX
 小虾米DYX
发布于 2017/08/21 14:47
字数 519
阅读 7
收藏 0

点击查看全文

 

据外媒报道, Drupal 研究人员于 8 月 16 日发布安全报告,宣称已修复 Drupal 8 多处漏洞并在线更新安全补丁。研究显示这些漏洞影响 Drupal 8 多个系统组件,包括实体访问系统、REST API 与部分视图组件。 
 
○ CVE-2017-6925 
研究人员发现 Drupal 8.3.7 中存在一处高危漏洞(CVE-2017-6925),影响实体访问系统,允许攻击者查看、创建、删除或更新实体。不过,该漏洞仅影响不具备 UUID 实体,以及对同一实体不同版本有多种访问限制的实体系统。 
 
 
○ CVE-2017-6924 
在 Drupal 8 中存在另一绕过访问权限的关键漏洞(CVE-2017-6924),即当无访问权限的任何用户驻留在 REST API 时,允许通过 REST 发布评论。目前,此漏洞已被评估为高危漏洞,因为它影响具有 RESTful Web 服务模块与启用注释实体 REST 资源的站点。 
 
○ CVE-2017-6923 
在 Drupal 8 中还存在另一关键漏洞(CVE-2017-6923)影响视图组件。当用户创建视图时,可以选择使用 Ajax 通过过滤器参数更新数据。不过,视图子模块仅对配置为 Ajax 的视图进行访问。如果用户对视图具有访问限制,那么可以减轻系统损失,即使用户正使用另一模块显示。 
 
 
目前,Drupal 官方安全研究人员建议用户尽快全盘检测系统并将 Drupal 升级至最新版本。 
点击可查看Drupal官方公告详情  
受影响版本: 
Drupal core 8.x 版本和 8.3.7之前的版本 
安全版本: 
Drupal 7 core不受影响 
安全方案: 
阿里云安全团队建议使用了Drupal 8的用户关注并及时更新到官方最新版8.3.7 。 
情报来源: 

 

点击查看全文

本文转载自:http://click.aliyun.com/m/28876/

小虾米DYX
粉丝 0
博文 113
码字总数 0
作品 0
海淀
私信 提问
CNNVD关于 Drupal Core远程代码执行漏洞情况的通报

  近日,国家信息安全漏洞库(CNNVD)收到关于Drupal Core远程代码执行漏洞(CNNVD-201804-1490、CVE-2018-7602)情况的报送。成功利用此漏洞的攻击者可以对目标系统进行远程代码执行攻击。...

FreeBuf
2018/04/27
0
0
【云周刊】第136期:阿里云Q1财报:云计算付费用户首超100万

本期头条 阿里云Q1财报:云计算付费用户首超100万 2017年8月17日晚间,阿里巴巴集团公布2018财年第一季度(2017年4月至6月底)财报,阿里云达到一个重要里程碑,云计算付费用户数量首次超过1...

乔川
2017/08/23
0
0
Symfony漏洞让Drupal站点容易受到黑客攻击

     现在是时候更新你的Drupal网站了。   Drupal是一个流行的开源内容管理系统,它发布了一个新版本来修补安全绕过漏洞,该漏洞可能允许远程攻击者控制受影响的网站。CVE-2018-14773漏...

嘶吼RoarTalk
2018/08/06
0
0
BUF 早餐铺 葡萄牙成为第21个加入北约网络防御中心的国家;欧洲警方联合捣毁全球最大的DDoS交易网站;亚马逊Echo音箱可被黑客入侵变成窃听器

  今天是4月27日星期五,今天早餐铺的主要内容有:葡萄牙成为第21个加入北约网络防御中心的国家;欧洲警方联合捣毁全球最大的 DDoS 交易网站;亚马逊echo音箱可被黑客入侵变成窃听器;Dru...

FreeBuf
2018/04/27
0
0
每日安全资讯:开源组件漏洞影响多个 CMS 系统

运行 Drupal、Joomla 或 Typo3 系统的网站需要及时打上补丁。编号为 CVE-2019-11831 的漏洞位于 PHP 组件 PharStreamWrapper 中,源于一个路径遍历 bug,允许攻击者用恶意的 phar 归档替换网...

作者: 安华金和
05/15
0
0

没有更多内容

加载失败,请刷新页面

加载更多

64.监控平台介绍 安装zabbix 忘记admin密码

19.1 Linux监控平台介绍 19.2 zabbix监控介绍 19.3/19.4/19.6 安装zabbix 19.5 忘记Admin密码如何做 19.1 Linux监控平台介绍: 常见开源监控软件 ~1.cacti、nagios、zabbix、smokeping、ope...

oschina130111
今天
10
0
当餐饮遇上大数据,嗯真香!

之前去开了一场会,主题是「餐饮领袖新零售峰会」。认真听完了餐饮前辈和新秀们的分享,觉得获益匪浅,把脑子里的核心纪要整理了一下,今天和大家做一个简单的分享,欢迎感兴趣的小伙伴一起交...

数澜科技
今天
7
0
DNS-over-HTTPS 的下一代是 DNS ON BLOCKCHAIN

本文作者:PETER LAI ,是 Diode 的区块链工程师。在进入软件开发领域之前,他主要是在做工商管理相关工作。Peter Lai 也是一位活跃的开源贡献者。目前,他正在与 Diode 团队一起开发基于区块...

红薯
今天
6
0
CC攻击带来的危害我们该如何防御?

随着网络的发展带给我们很多的便利,但是同时也带给我们一些网站安全问题,网络攻击就是常见的网站安全问题。其中作为站长最常见的就是CC攻击,CC攻击是网络攻击方式的一种,是一种比较常见的...

云漫网络Ruan
今天
11
0
实验分析性专业硕士提纲撰写要点

为什么您需要研究论文的提纲? 首先当您进行研究时,您需要聚集许多信息和想法,研究论文提纲可以较好地组织你的想法, 了解您研究资料的流畅度和程度。确保你写作时不会错过任何重要资料以此...

论文辅导员
今天
8
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部