Drupal Warns of Critical High Severity Vulnerability

Drupal ने दो सुरक्षा सलाह जारी की, जिसमें Drupal के कई संस्करणों को प्रभावित करने वाली कमजोरियों की चेतावनी दी गई थी जो एक हमलावर को संवेदनशील जानकारी तक पहुंचने की अनुमति दे सकती थी।

वर्तमान में ड्रूपल को प्रभावित करने वाली दो कमजोरियां हैं। एक को उच्च गंभीरता वाली गंभीर भेद्यता के रूप में दर्जा दिया गया है।

तृतीय पक्ष लाइब्रेरी में सुभेद्यता

Drupal एक तृतीय पक्ष टेम्पलेटिंग इंजन का उपयोग करता है जिसे Twig कहा जाता है।

ड्रूपल दस्तावेज के मुताबिक:

“जब आपका वेब पेज प्रस्तुत होता है, तो ट्विग इंजन टेम्पलेट लेता है और इसे ‘संकलित’ PHP टेम्पलेट में परिवर्तित करता है जो एक संरक्षित निर्देशिका में संग्रहीत होता है …”

टवीग लाइब्रेरी का उपयोग ड्रुपल द्वारा टेम्प्लेटिंग के लिए किया जाता है, लेकिन एक प्रक्रिया के लिए भी जिसे सैनिटाइजेशन कहा जाता है, जो दुर्भावनापूर्ण फ़ाइलों को अपलोड होने से रोकने का एक तरीका है।

ट्विग कमजोरियों का वर्णन एक के रूप में करता है जो एक हमलावर को संवेदनशील फाइलों तक पहुंचने के लिए फाइल सिस्टम लोडर का उपयोग करने की अनुमति देता है।

ड्रुपल चेतावनी देता है:

“कई कमजोरियां संभव हैं यदि एक अविश्वसनीय उपयोगकर्ता के पास ट्विग कोड लिखने की पहुंच है, जिसमें निजी फाइलों तक संभावित अनधिकृत रीड एक्सेस, की सामग्री शामिल है।
सर्वर पर अन्य फाइलें, या डेटाबेस क्रेडेंशियल। ”

यह भेद्यता Drupal 9.3 और 9.4 के उपयोगकर्ताओं को प्रभावित करती है।

सुभेद्यता को कम करने के लिए अनुशंसित कार्रवाई का तरीका

Drupal 9.3 के उपयोगकर्ताओं को संस्करण 9.3.22 में अपडेट करने की अनुशंसा की जाती है।

Drupal 9.4 के उपयोगकर्ताओं को सलाह दी जाती है कि वे संस्करण 9.4.7 में अपडेट करें।

मध्यम भेद्यता

ड्रूपल ने एक्सेस बायपास भेद्यता के बारे में भी चेतावनी दी है जिसे मध्यम प्रभावित प्रकाशकों के रूप में रेट किया गया है जो ड्रूपल 7.x के लिए एस 3 फाइल सिस्टम मॉड्यूल का उपयोग करते हैं।

एक एक्सेस बायपास भेद्यता वह है जिसमें एक हमलावर प्रमाणीकरण बाधाओं को बायपास करने में सक्षम होता है और एक एप्लिकेशन और संवेदनशील फाइलों तक पहुंच प्राप्त करता है जो उन्हें नहीं करना चाहिए
अन्यथा पहुंच है।

भेद्यता को इस प्रकार वर्णित किया गया है:

“मॉड्यूल एक ही बाल्टी में संग्रहीत कई फाइल सिस्टम योजनाओं में फ़ाइल एक्सेस को पर्याप्त रूप से नहीं रोकता है।”

एडवाइजरी नोट करती है कि इस भेद्यता को कई कदमों से कम किया जाता है, जिन्हें किसी हमलावर तक पहुंच प्राप्त करने से पहले उठाए जाने की आवश्यकता होती है।

सलाह बताती है:

“इस भेद्यता को इस तथ्य से कम किया जाता है कि एक हमलावर को मनमानी फ़ाइल पथों तक पहुंचने के लिए एक विधि प्राप्त करनी चाहिए, साइट में सार्वजनिक या निजी अधिग्रहण सक्षम होना चाहिए, और फ़ाइल मेटाडेटा कैश को अनदेखा किया जाना चाहिए।”

कार्रवाई का अनुशंसित पाठ्यक्रम

Drupal उपयोगकर्ता जो Drupal 7.x के लिए S3 फ़ाइल सिस्टम मॉड्यूल का उपयोग करते हैं, उन्हें भेद्यता को पैच करने के लिए S3 फ़ाइल सिस्टम 7.x-2.14 में अपग्रेड करने की सलाह दी जाती है।


उद्धरण

ड्रूपल कोर – क्रिटिकल – एकाधिक भेद्यताएं – SA-CORE-2022-016

S3 फाइल सिस्टम – मध्यम रूप से महत्वपूर्ण – एक्सेस बाईपास – SA-CONTRIB-2022-057

टहनी सुरक्षा रिलीज: फाइल सिस्टम लोडर का उपयोग करते समय एक कॉन्फ़िगर की गई निर्देशिका के बाहर एक टेम्पलेट लोड करने की संभावना

शटरस्टॉक / एंड्री_पोपोव द्वारा विशेष रुप से प्रदर्शित छवि

Leave a Comment