Technology

Drupal Warns of Critical High Severity Vulnerability

Drupal ने दो सुरक्षा सलाह जारी की, जिसमें Drupal के कई संस्करणों को प्रभावित करने वाली कमजोरियों की चेतावनी दी गई थी जो एक हमलावर को संवेदनशील जानकारी तक पहुंचने की अनुमति दे सकती थी।

वर्तमान में ड्रूपल को प्रभावित करने वाली दो कमजोरियां हैं। एक को उच्च गंभीरता वाली गंभीर भेद्यता के रूप में दर्जा दिया गया है।

तृतीय पक्ष लाइब्रेरी में सुभेद्यता

Drupal एक तृतीय पक्ष टेम्पलेटिंग इंजन का उपयोग करता है जिसे Twig कहा जाता है।

ड्रूपल दस्तावेज के मुताबिक:

“जब आपका वेब पेज प्रस्तुत होता है, तो ट्विग इंजन टेम्पलेट लेता है और इसे ‘संकलित’ PHP टेम्पलेट में परिवर्तित करता है जो एक संरक्षित निर्देशिका में संग्रहीत होता है …”

टवीग लाइब्रेरी का उपयोग ड्रुपल द्वारा टेम्प्लेटिंग के लिए किया जाता है, लेकिन एक प्रक्रिया के लिए भी जिसे सैनिटाइजेशन कहा जाता है, जो दुर्भावनापूर्ण फ़ाइलों को अपलोड होने से रोकने का एक तरीका है।

ट्विग कमजोरियों का वर्णन एक के रूप में करता है जो एक हमलावर को संवेदनशील फाइलों तक पहुंचने के लिए फाइल सिस्टम लोडर का उपयोग करने की अनुमति देता है।

ड्रुपल चेतावनी देता है:

“कई कमजोरियां संभव हैं यदि एक अविश्वसनीय उपयोगकर्ता के पास ट्विग कोड लिखने की पहुंच है, जिसमें निजी फाइलों तक संभावित अनधिकृत रीड एक्सेस, की सामग्री शामिल है।
सर्वर पर अन्य फाइलें, या डेटाबेस क्रेडेंशियल। ”

यह भेद्यता Drupal 9.3 और 9.4 के उपयोगकर्ताओं को प्रभावित करती है।

सुभेद्यता को कम करने के लिए अनुशंसित कार्रवाई का तरीका

Drupal 9.3 के उपयोगकर्ताओं को संस्करण 9.3.22 में अपडेट करने की अनुशंसा की जाती है।

Drupal 9.4 के उपयोगकर्ताओं को सलाह दी जाती है कि वे संस्करण 9.4.7 में अपडेट करें।

मध्यम भेद्यता

ड्रूपल ने एक्सेस बायपास भेद्यता के बारे में भी चेतावनी दी है जिसे मध्यम प्रभावित प्रकाशकों के रूप में रेट किया गया है जो ड्रूपल 7.x के लिए एस 3 फाइल सिस्टम मॉड्यूल का उपयोग करते हैं।

एक एक्सेस बायपास भेद्यता वह है जिसमें एक हमलावर प्रमाणीकरण बाधाओं को बायपास करने में सक्षम होता है और एक एप्लिकेशन और संवेदनशील फाइलों तक पहुंच प्राप्त करता है जो उन्हें नहीं करना चाहिए
अन्यथा पहुंच है।

भेद्यता को इस प्रकार वर्णित किया गया है:

“मॉड्यूल एक ही बाल्टी में संग्रहीत कई फाइल सिस्टम योजनाओं में फ़ाइल एक्सेस को पर्याप्त रूप से नहीं रोकता है।”

एडवाइजरी नोट करती है कि इस भेद्यता को कई कदमों से कम किया जाता है, जिन्हें किसी हमलावर तक पहुंच प्राप्त करने से पहले उठाए जाने की आवश्यकता होती है।

सलाह बताती है:

“इस भेद्यता को इस तथ्य से कम किया जाता है कि एक हमलावर को मनमानी फ़ाइल पथों तक पहुंचने के लिए एक विधि प्राप्त करनी चाहिए, साइट में सार्वजनिक या निजी अधिग्रहण सक्षम होना चाहिए, और फ़ाइल मेटाडेटा कैश को अनदेखा किया जाना चाहिए।”

कार्रवाई का अनुशंसित पाठ्यक्रम

Drupal उपयोगकर्ता जो Drupal 7.x के लिए S3 फ़ाइल सिस्टम मॉड्यूल का उपयोग करते हैं, उन्हें भेद्यता को पैच करने के लिए S3 फ़ाइल सिस्टम 7.x-2.14 में अपग्रेड करने की सलाह दी जाती है।


उद्धरण

ड्रूपल कोर – क्रिटिकल – एकाधिक भेद्यताएं – SA-CORE-2022-016

S3 फाइल सिस्टम – मध्यम रूप से महत्वपूर्ण – एक्सेस बाईपास – SA-CONTRIB-2022-057

टहनी सुरक्षा रिलीज: फाइल सिस्टम लोडर का उपयोग करते समय एक कॉन्फ़िगर की गई निर्देशिका के बाहर एक टेम्पलेट लोड करने की संभावना

शटरस्टॉक / एंड्री_पोपोव द्वारा विशेष रुप से प्रदर्शित छवि

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button
Ads Blocker Image Powered by Code Help Pro

Ads Blocker Detected!!!

We have detected that you are using extensions to block ads. Please support us by disabling these ads blocker.