• slider image 51
  • slider image 52
  • slider image 53
:::
重要 張峯認 - 弱點通告 | 2018-08-09 | 點閱數: 2630
風險等級: 高度威脅
摘  要:

Drupal 發布了一個針對 Drupal 8.x 中的弱點的安全更新。遠端攻擊者可以利用此弱點來控制受影響的系統。

目前已知會受到影響的版本為 8.5.6 之前的8.x 版本。

 
影響系統:
  • Drupal 8.5.6 以前之 8.x 版本
 
解決辦法:

請參考 Drupal 官網下載更新至 Drupal 8.5.6 版本

 
細節描述:

Drupal 發布了一個針對 Drupal 8.x 中弱點的安全更新。遠端攻擊者可以利用此弱點來控制受影響的系統。

攻擊者可以利用 IIS header 中的弱點,透過 X-Original-URL 或 X-Rewrite-URL 無視要求中的 URL 進而取得另一 URL,該 URL 可規避存取更高權限之快取或網路伺服器時所要求之規範。
 
參考資訊:

US-CERT(2018/08/02)
Drupal(2018/08/01)
CVE-2018-14773(2018/08/01)

網友個人意見,不代表本站立場,對於發言內容,由發表者自負責任。

:::

PCHappy相關服務

好站推薦

[ more... ]

線上用戶

6人線上 (4人在瀏覽本站消息)

會員: 0

訪客: 6

更多…

本站統計資料

版權聲明
Creative Commons License
PageRank:
Check PageRank
資助本站:

本站信息

管理員