如何进行Drupal核心远程代码执行漏洞的分析
今天就跟大家聊聊有关如何进行Drupal核心远程代码执行漏洞的分析,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。
站在用户的角度思考问题,与客户深入沟通,找到永平网站设计与永平网站推广的解决方案,凭借多年的经验,让设计与互联网技术结合,创造个性化、用户体验好的作品,建站类型包括:成都网站设计、成都做网站、企业官网、英文网站、手机端网站、网站推广、空间域名、虚拟主机、企业邮箱。业务覆盖永平地区。
0x01 漏洞概述
Drupal是一款开源的内容管理系统,使用php语言,在业界广泛使用。
2018年3月28日,Drupal官方发布新补丁和安全公告,Drupal 6,7,8多个子版本存在远程代码执行漏洞(CVE-2018-7600)。
360CERT通过对补丁分析研判,结合Drupal官方判定
风险等级较高
影响范围较广
虽然漏洞细节暂未公开,仍然建议使用Drupal开源内容管理系统的用户进行更新。
0x02 漏洞影响面
影响版本
Drupal 6.x,7.x,8.x
修复版本
Drupal 7.58,Drupal 8.5.1
0x03 修复方案
推荐更新
主要支持版本推荐更新到Drupal相应的最新子版本
7.x版本,更新到 7.58
https://www.drupal.org/project/drupal/releases/7.58
8.5.x版本,更新到 8.5.1
https://www.drupal.org/project/drupal/releases/8.5.1
8.4.x 版本,更新到 8.4.6
https://www.drupal.org/project/drupal/releases/8.4.6
8.3.x 版本,更新到 8.3.9
https://www.drupal.org/project/drupal/releases/8.3.9
使用patch更新
如果不能立即更新,请使用对应patch
8.5.x,8.4.x,8.3.x patch地址:
https://cgit.drupalcode.org/drupal/rawdiff/?h=8.5.x&id=5ac8738fa69df34a0635f0907d661b509ff9a28f
7.x patch地址:
https://cgit.drupalcode.org/drupal/rawdiff/?h=7.x&id=2266d2a83db50e2f97682d9a0fb8a18e2722cba5
其他不支持版本
Drupal 8.0/8.1/8.2版本已彻底不再维护,如果你在使用这些版本的Drupal,请尽快更新到8.3.9或8.4.6版本
Drupal 6也受到漏洞影响,此版本由Drupal 6 Long Term Support维护。
看完上述内容,你们对如何进行Drupal核心远程代码执行漏洞的分析有进一步的了解吗?如果还想了解更多知识或者相关内容,请关注创新互联行业资讯频道,感谢大家的支持。
文章题目:如何进行Drupal核心远程代码执行漏洞的分析
地址分享:https://www.cdcxhl.com/article6/jcipig.html
成都网站建设公司_创新互联,为您提供定制网站、外贸建站、企业建站、品牌网站设计、建站公司、虚拟主机
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联
- 移动网站建设十大原则 2022-11-28
- 移动网站建设有哪些要点? 2021-11-29
- 移动网站建设过程有哪些地方需要重视呢 2021-12-11
- 创新互联网站建设步入移动网站建设行业 2021-12-19
- 移动网站建设如何带来好的用户体验 2023-02-09
- 移动网站建设的四个基本要素 2017-01-25
- 移动网站建设与电脑端网站建设有何不同?应如何提高用户体验? 2022-10-28
- 移动网站建设的7条注意事项 2016-10-03
- 什么是移动网站建设流程? 2021-10-19
- 移动网站建设注重的四方面 2023-03-27
- 成都网站建设:移动网站建设要点分享! 2016-11-08
- 知名手机移动网站建设方案 2022-11-13