CVE-2018-7600:Drupal核心远程代码执行漏洞预警

CVE-2018-7600:Drupal核心远程代码执行漏洞预警

入侵渗透访客2021-10-12 9:18:0011182A+A-

Drupal是一款开源的内容管理系统,使用php语言,在业界广泛使用。

2018年3月28日,Drupal官方发布新补丁和安全公告,Drupal 6,7,8多个子版本存在远程代码执行漏洞(CVE-2018-7600)。

360CERT通过对补丁分析,结合Drupal官方通告判定
风险等级严重
影响范围较广
虽然漏洞细节暂未公开,仍然建议使用Drupal开源内容管理系统的用户进行更新。

漏洞影响面

  • 影响版本

Drupal 6.x,7.x,8.x

  • 修复版本

Drupal 7.58,Drupal 8.5.1

修复方案

  • 推荐更新

主要支持版本推荐更新到Drupal相应的最新子版本

7.x版本,更新到 7.58 https://www.drupal.org/project/drupal/releases/7.58

8.5.x版本,更新到 8.5.1 https://www.drupal.org/project/drupal/releases/8.5.1

8.4.x 版本,更新到 8.4.6 https://www.drupal.org/project/drupal/releases/8.4.6

8.3.x 版本,更细到 8.3.9 https://www.drupal.org/project/drupal/releases/8.3.9

  • 使用patch更新

如果不能立即更新,请使用对应patch

8.5.x,8.4.x,8.3.x patch地址:

https://cgit.drupalcode.org/drupal/rawdiff/?h=8.5.x&id=5ac8738fa69df34a0635f0907d661b509ff9a28f

7.x patch地址:

https://cgit.drupalcode.org/drupal/rawdiff/?h=7.x&id=2266d2a83db50e2f97682d9a0fb8a18e2722cba5

  • 其他不支持版本

Drupal 8.0/8.1/8.2版本已彻底不再维护,如果你在使用这些版本的Drupal,请尽快更新到8.3.9或8.4.6版本

Drupal 6也受到漏洞影响,此版本由Drupal 6 Long Term Support维护。

参考https://www.drupal.org/project/d6lts

参考链接

  1. https://www.drupal.org/sa-core-2018-002
  2. https://groups.drupal.org/security/faq-2018-002

原文:https://cert.360.cn/warning/detail?id=3d862f150b642421c087b0493645b745

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 2条评论
  • 南殷闻枯2022-05-28 09:54:58
  • 本Drupal 6.x,7.x,8.x修复版本Drupal 7.58,Drupal 8.5.1修复方案推荐更新主要支持版本推荐更新到Drupal相应的最新子版本7.x版本,更新到 7.58 htt
  • 性许猫卆2022-05-28 03:02:27
  • ps.drupal.org/security/faq-2018-002原文:https://cert.360.cn/warning/detail?id=3d862f150b642421c087b049364

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理