1. 主页
  2. 保安警报
  3. 保安警报 (A19-12-06)

保安警报 (A19-12-06): Drupal 多个漏洞


 

发布日期: 2019年 12月 19日

  
  

描述:

Drupal 发布了安全公告以应对发现于 Drupal Core 及其模组中的漏洞。攻击者可以上传恶意档案至受影响系统,或访问剩余的安装页面,从而攻击这些漏洞。

Drupal 8 8.7.x之前的版本不会再提供任何安全更新。用户应将Drupal升级至受支援的分支,或转至其他支援的技术。

 

受影响的系统:

  • Drupal 8.7.x, 8.8.x
  • Drupal 7.x

 

影响:

成功利用这些漏洞可以在受影响的系统上导致泄漏资讯、服务受阻断、篡改及绕过保安功能。

 

建议:

产品供应商发布了修补程式以应对以上问题。

  • Drupal 8.8.1
    https://www.drupal.org/project/drupal/releases/8.8.1

  • Drupal 8.7.11
    https://www.drupal.org/project/drupal/releases/8.7.11

  • Drupal 7.69
    https://www.drupal.org/project/drupal/releases/7.69

 

进一步信息:

https://www.drupal.org/sa-core-2019-009
https://www.drupal.org/sa-core-2019-010
https://www.drupal.org/sa-core-2019-011
https://www.drupal.org/sa-core-2019-012
https://www.hkcert.org/my_url/zh/alert/19121903

 



标签 : Drupal
标签