欢迎您来到腾讯云!积分商城

腾讯云腾讯云论坛

 找回密码
 立即注册
忘了密码?

扫一扫,访问微社区

快捷导航
搜索
查看: 853|回复: 0

[安全通知] 关于Drupal多个高危漏洞通知

[复制链接]

73

主题

9

好友

7402

积分

腾讯云论坛管理组

Rank: 20Rank: 20

云币
53371
威望
7402
发表于 2018-2-26 15:21:01 |显示全部楼层
尊敬的腾讯云客户:
   您好,近日,腾讯云安全中心监控到开源内容管理框架Drupal披露了多个安全漏洞,其中共7个漏洞,包含2个严重(CVE-2017-6926及CVE-2017-6927),4个中危和1个低危漏洞,攻击者利用两个验证漏洞可未经授权查看保密页面内容或添加内容到指定限制页面。
       为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。

【漏洞详情】
   Drupal官方披露了共7个漏洞,其中2个官方评级为“Critical”(严重)级别,这两个漏洞分别为CVE-2017-6926及CVE-2017-6927,其中:
   CVE-2017-6926 影响Drupal 8版本,有评论提交权限的用户利用该漏洞可以查看站点内其他未经授权的页面内容和评论;
   CVE-2017-6927 影响Drupal 7、8两个版本,该漏洞系Drupal.checkPlain()函数未正确处理所有恶意注入HTML的方法,导致存在XSS

【风险等级】
   高风险

【漏洞风险】
   越权查看和添加内容,XSS等风险

【影响版本】
  Drupal 8.4.x-dev版本
   Drupal 7.x-dev版本

【安全版本】
   Drupal 8.4.5
   Drupal 7.57

【修复建议】
   目前官方已经发布最新版本解决以上问题,建议您下载安装最新版本进行修复,详情如下:
    Drupal 8 建议更新到 Drupal 8.4.5 版本(下载地址:https://www.drupal.org/project/drupal/releases/8.4.5
    Drupal 7 建议更新到 Drupal 7.57 版本(下载地址:https://www.drupal.org/project/drupal/releases/7.57

【漏洞参考】
1)官方通告:https://www.drupal.org/sa-core-2018-001
2)媒体报道:http://www.zdnet.com/article/drupal-patches-critical-cms-vulnerabilities/


2017/2/26
您需要登录后才可以回帖 登录 | 立即注册
您需要登录后才可以发帖 QQ登录

联系我们|腾讯云平台|积分商城|腾讯云官方论坛    

GMT+8, 2018-9-26 06:01 , Processed in 1.161243 second(s), 29 queries .

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部