温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

如何进行Drupal核心远程代码执行漏洞的分析

发布时间:2021-12-20 21:29:46 来源:亿速云 阅读:152 作者:柒染 栏目:大数据

今天就跟大家聊聊有关如何进行Drupal核心远程代码执行漏洞的分析,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。

0x01 漏洞概述


Drupal是一款开源的内容管理系统,使用php语言,在业界广泛使用。

2018年3月28日,Drupal官方发布新补丁和安全公告,Drupal 6,7,8多个子版本存在远程代码执行漏洞(CVE-2018-7600)。

如何进行Drupal核心远程代码执行漏洞的分析

360CERT通过对补丁分析研判,结合Drupal官方判定

  • 风险等级较高

  • 影响范围较广

虽然漏洞细节暂未公开,仍然建议使用Drupal开源内容管理系统的用户进行更新。

0x02 漏洞影响面


影响版本

Drupal 6.x,7.x,8.x

修复版本

Drupal 7.58,Drupal 8.5.1

0x03 修复方案


推荐更新

主要支持版本推荐更新到Drupal相应的最新子版本

7.x版本,更新到 7.58 

https://www.drupal.org/project/drupal/releases/7.58

8.5.x版本,更新到 8.5.1 

https://www.drupal.org/project/drupal/releases/8.5.1

8.4.x 版本,更新到 8.4.6 

https://www.drupal.org/project/drupal/releases/8.4.6

8.3.x 版本,更新到 8.3.9 

https://www.drupal.org/project/drupal/releases/8.3.9

使用patch更新

如果不能立即更新,请使用对应patch

8.5.x,8.4.x,8.3.x patch地址:

https://cgit.drupalcode.org/drupal/rawdiff/?h=8.5.x&id=5ac8738fa69df34a0635f0907d661b509ff9a28f

7.x patch地址:

https://cgit.drupalcode.org/drupal/rawdiff/?h=7.x&id=2266d2a83db50e2f97682d9a0fb8a18e2722cba5

其他不支持版本

Drupal 8.0/8.1/8.2版本已彻底不再维护,如果你在使用这些版本的Drupal,请尽快更新到8.3.9或8.4.6版本

Drupal 6也受到漏洞影响,此版本由Drupal 6 Long Term Support维护。

看完上述内容,你们对如何进行Drupal核心远程代码执行漏洞的分析有进一步的了解吗?如果还想了解更多知识或者相关内容,请关注亿速云行业资讯频道,感谢大家的支持。

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI