File (Field) Paths - Critical - Remote Code Execution - SA-CONTRIB-2018-056

2018-08-27
Critical
拡張モジュール

2018/8/15(日本時間:GMT+9)、拡張モジュールにおいて脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト :Project:

●投稿日 :2018/8/15

●セキュリティリスク : 15∕25 AC:Basic/A:user/CI:Some/II:All/E:Theoretical/TD:Default

●脆弱性 : 任意のPHPコード実行

==概要==
このモジュールでは、クリーンなファイルシステムを維持するために、アップロードされたファイルをトークンベースの置換パターンを使って自動的にソートして名前を変更することができます。

モジュールは、新しいファイルがアップロードされている間にパスを十分にサニタイジングしないので、リモートの攻撃者が任意のPHPコードを実行することができます。

この脆弱性は、攻撃者がこのモジュールによって処理されるウィジェットを含むフォームにアクセスすることで軽減できます。

==解決方法==

最新バージョンをインストールしてください。
Drupal 7.xのfilefield_pathsモジュールを使用する場合は、7.x-1.1ににアップグレードしてください

==報告者==

Wayne Eaker
jasonschweb

==元記事==

https://www.drupal.org/sa-contrib-2018-056