| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:Drupal 近日發布更新以解決產品的安全性弱點,建議請管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | 如果您使用的是Drupal 9.0,請更新至Drupal 9.0.9 如果您使用的是Drupal 8.9,請更新至Drupal 8.9.10 如果您使用的是Drupal 8.8或更早版本,請更新至Drupal 8.8.12如果您使用的是Drupal 7,請更新至Drupal 7.75 |
| 細節描述: | Drupal使用PEAR Archive_Tar資料庫。PEAR Archive_Tar資料庫已經發布了影響Drupal的安全更新。
該弱點允許反序列化攻擊,因為phar:被同步,而phar:沒有被同步。 Drupal配置為允許.tar,.tar.gz,.bz2或.tlz文件上載並處理它們,可能存在多個弱點。 |
| 參考資訊: | Drupal US-CERT |