オープンソース・ソフト Drupal を使った Web サイトの構築・サポート・研修

セキュリティー報告:File (Field) Paths

Drupal セキュリティー チームからの連絡です(日本時間 2018/08/16(木)01:38 AM)

今週は「File (Field) Paths」というモジュール 1 つだけです。

モジュール(重大性スコア)使用サイト数



File (Field) Paths

オンラインの原文: File (Field) Paths - Critical - Remote Code Execution - SA-CONTRIB-2018-056


概要

File (Field) Paths モジュールを使うと、アップロードしたファイルを自動的にソートし、トークンをベースにした置換パターンを使うことでファイル名をまとめて変更することができる。これによって、すっきりとしたファイル システムを保つことが可能。

このモジュールでは、新しいファイルをアップロードする際、そのパスのサニタイズ処理が不十分。このため、遠隔の攻撃者が任意の PHP コードを実行できてしまう可能性がある。

事実として、攻撃者は、このモジュールが処理を行うウィジェットを含むフォームにアクセスできる必要があるため、この脆弱性は軽減される。


解決方法

最新バージョンをインストールする。