Drupal Güvenlik Açığı; Drupal’ın çeşitli sürümlerini etkileyen ve bir saldırganın hassas bilgilere erişmesine izin verebilecek güvenlik açıkları konusunda iki güvenlik uyarısı yayınladı.
Şu anda Drupal’ı etkileyen iki güvenlik açığı var. Biri, yüksek önem derecesine sahip kritik güvenlik açığı olarak derecelendirilir.
Üçüncü Taraf Kitaplığındaki Güvenlik Açığı
Drupal, Twig adlı üçüncü taraf bir şablonlama motoru kullanır.
“Web sayfanız işlendiğinde, Twig motoru şablonu alır ve onu korumalı bir dizinde saklanan ‘derlenmiş’ bir PHP şablonuna dönüştürür…”
Drupal belgelerine göre:
Twig kitaplığı, Drupal tarafından şablonlama için değil, aynı zamanda kötü amaçlı dosyaların yüklenmesini önlemenin bir yolu olan temizleme adı verilen bir işlem için de kullanılır.
Twig, güvenlik açıklarını, bir saldırganın hassas dosyalara erişmek için dosya sistemi yükleyicisini kullanmasına izin veren güvenlik açıkları olarak tanımlar.
“Güvenilmeyen bir kullanıcının Twig kodu yazma erişimi varsa, özel dosyalara potansiyel yetkisiz okuma erişimi, sunucudaki diğer dosyaların içeriği veya veritabanı kimlik bilgileri dahil olmak üzere birden fazla güvenlik açığı mümkündür.”
Drupal uyarıyor:
Bu güvenlik açığı, Drupal 9.3 ve 9.4 kullanıcılarını etkiler.
Güvenlik Açığını Azaltmak için Önerilen Eylem Planı
Drupal 9.3 kullanıcılarının 9.3.22 sürümüne güncelleme yapmaları önerilir. Drupal 9.4 kullanıcılarının 9.4.7 sürümüne güncellemeleri önerilir.
Orta Düzeyde Güvenlik Açığı
Drupal ayrıca Drupal 7.x için S3 Dosya Sistemi modülünü kullanan yayıncıları orta derecede etkileyen bir Erişim Atlama güvenlik açığı konusunda da uyardı.
Erişim atlama güvenlik açığı, bir saldırganın kimlik doğrulama engellerini aşabildiği ve başka şekilde erişmemesi gereken bir uygulamaya ve hassas dosyalara erişebildiği bir güvenlik açığıdır.
“Modül, aynı pakette depolanan birden çok dosya sistemi şeması arasında dosya erişimini yeterince engellemiyor.”
Güvenlik açığı şu şekilde açıklanıyor:
Danışma belgesi, bu güvenlik açığının, bir saldırganın erişim elde edebilmesi için atılması gereken birkaç adımla hafifletildiğini belirtir.
“Bu güvenlik açığı, bir saldırganın rastgele dosya yollarına erişmek için bir yöntem edinmesi gerektiği, sitenin genel veya özel devralma etkinleştirilmiş olması ve dosya meta veri önbelleğinin yok sayılması gerektiği gerçeğiyle azaltılır.”
Danışmanlık açıklıyor:
Önerilen Eylem Planı
Drupal 7.x için S3 Dosya Sistemi modülünü kullanan Drupal kullanıcılarının, güvenlik açığını düzeltmek için S3 Dosya Sistemi 7.x-2.14’e yükseltmeleri önerilir.