描述:
Drupal 发布了安全公告以应对发现于Drupal core内Phar Stream Wrapper套装中的一个漏洞。远端攻击者可绕过对不安全的反序列化 (insecure deserialization) 的保护,从而攻击这个漏洞。
受影响的系统:
- Drupal 版本7.x, 8.6.x, 8.7.x
影响:
成功利用这个漏洞可以导致在受影响的系统上远端执行程式码。
建议:
产品供应商发布了修补程式以应对以上问题。
- Drupal 8.7.1
https://www.drupal.org/project/drupal/releases/8.7.1
- Drupal 8.6.15
https://www.drupal.org/project/drupal/releases/8.6.16
- Drupal 7.67
https://www.drupal.org/project/drupal/releases/7.67
进一步信息:
https://www.drupal.org/sa-core-2019-007