今天就来和大家聊聊如何分析Drupal核心远程代码执行的漏洞,可能很多人都不太了解。为了让大家更好的了解,边肖为大家总结了以下内容,希望大家能从这篇文章中有所收获。
00-1010
0x01 漏洞概述
2018年3月28日,Drupal正式发布新的补丁和安全公告,超过6、7、8个版本的Drupal存在远程代码执行漏洞(CVE-2018-7600)。
360CERT通过补丁分析判断,结合Drupal官方判断
风险等级较高
影响范围较广
尽管该漏洞的详细信息尚未公开,但仍然建议使用Drupal开源内容管理系统的用户进行更新。
Drupal是一款开源的内容管理系统,使用php语言,在业界广泛使用。
0x02 漏洞影响面
Drupal 6.x、7.x、8.x
影响版本
Drupal 7.58,Drupal 8.5.1
00-1010
修复版本
主要支持版本推荐更新到最新的Drupal子版本。
7.x版本,更新至7.58
https://www.drupal.org/project/drupal/releases/7.58
版本8.5.x,更新至8.5.1
https://www.drupal.org/project/drupal/releases/8.5.1
版本8.4.x,更新至8.4.6
https://www.drupal.org/project/drupal/releases/8.4.6
版本8.3.x,更新至8.3.9
https://www.drupal.org/project/drupal/releases/8.3.9
00-1010如果不能立即更新,请使用相应的补丁。
8.5.x、8.4.x、8.3.x补丁地址3360
https://cgit.drupalcode.org/drupal/rawdiff/?h=8.5 . xid=5ac 8738 fa 69 df 34 a 0635 f 0907d 661 b 509 ff 9 a 28 f
7.x补丁地址3360
https://cgit.drupalcode.org/drupal/rawdiff/?h=7 . xid=2266 D2 a 83 db 50 e2f 97682d 9 a 0 FB 8 a 18 e 2722 CB 5
00-1010 Drupal 8.0/8.1/8.2版本完全脱离维护。如果您正在使用这些版本的Drupal,请尽快更新到8.3.9或8.4.6版本。
Drupal 6也受到该漏洞的影响,这个版本由Drupal 6长期支持维护。
看完以上内容,你对如何分析Drupal核心远程代码执行漏洞有了更好的理解吗?如果您想了解更多知识或相关内容,请关注行业资讯频道,感谢您的支持。
内容来源网络,如有侵权,联系删除,本文地址:https://www.230890.com/zhan/153818.html