Drupal, Drupal’ın çeşitli sürümlerini etkileyen ve bir saldırganın hassas bilgilere erişmesine izin verebilecek güvenlik açıkları konusunda iki güvenlik uyarısı yayınladı.
Şu anda Drupal’ı etkileyen iki güvenlik açığı var. Biri, yüksek önem derecesine sahip kritik güvenlik açığı olarak derecelendirilir.
Üçüncü Taraf Kitaplığındaki Güvenlik Açığı
Drupal, Twig adlı üçüncü taraf bir şablonlama motoru kullanır.
Drupal belgelerine göre:
“Web sayfanız işlendiğinde, Twig motoru şablonu alır ve onu korumalı bir dizinde saklanan ‘derlenmiş’ bir PHP şablonuna dönüştürür…”
Twig kitaplığı, Drupal tarafından şablonlama için değil, aynı zamanda kötü amaçlı dosyaların yüklenmesini önlemenin bir yolu olan temizleme adı verilen bir işlem için de kullanılır.
Twig, güvenlik açıklarını, bir saldırganın hassas dosyalara erişmek için dosya sistemi yükleyicisini kullanmasına izin veren güvenlik açıkları olarak tanımlar.
Drupal uyarıyor:
“Güvenilmeyen bir kullanıcının Twig kodu yazma erişimi varsa, özel dosyalara potansiyel yetkisiz okuma erişimi, içeriğin içeriği dahil olmak üzere birden fazla güvenlik açığı mümkündür.
sunucudaki diğer dosyalar veya veritabanı kimlik bilgileri.”
Bu güvenlik açığı, Drupal 9.3 ve 9.4 kullanıcılarını etkiler.
Güvenlik Açığını Azaltmak için Önerilen Eylem Planı
Drupal 9.3 kullanıcılarının 9.3.22 sürümüne güncelleme yapmaları önerilir.
Drupal 9.4 kullanıcılarının 9.4.7 sürümüne güncellemeleri önerilir.
Orta Düzeyde Güvenlik Açığı
Drupal ayrıca Drupal 7.x için S3 Dosya Sistemi modülünü kullanan yayıncıları orta derecede etkileyen bir Erişim Atlama güvenlik açığı konusunda da uyardı.
Erişim atlama güvenlik açığı, bir saldırganın kimlik doğrulama engellerini ve bir uygulamaya ve kullanmaması gereken hassas dosyalara erişimi aşabildiği bir güvenlik açığıdır.
aksi takdirde erişebilir.
Güvenlik açığı şu şekilde açıklanıyor:
“Modül, aynı pakette depolanan birden çok dosya sistemi şeması arasında dosya erişimini yeterince engellemiyor.”
Danışma belgesi, bu güvenlik açığının, bir saldırganın erişim elde edebilmesi için atılması gereken birkaç adımla hafifletildiğini belirtir.
Danışmanlık açıklıyor:
“Bu güvenlik açığı, bir saldırganın rastgele dosya yollarına erişmek için bir yöntem edinmesi gerektiği, sitenin genel veya özel devralma etkinleştirilmiş olması ve dosya meta veri önbelleğinin yok sayılması gerektiği gerçeğiyle azaltılır.”
Önerilen Eylem Planı
Drupal 7.x için S3 Dosya Sistemi modülünü kullanan Drupal kullanıcılarının, güvenlik açığını düzeltmek için S3 Dosya Sistemi 7.x-2.14’e yükseltmeleri önerilir.
