Printer, email and PDF versions - Highly critical - Remote Code Execution - SA-CONTRIB-2018-063

2018-10-10
Highly Critical
拡張モジュール

2018/10/3(日本時間:GMT+9)、拡張モジュールにおいて脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。

●プロジェクト : Printer, email and PDF versions

●投稿日 :2018/10/3

●セキュリティリスク :High Critical Highly critical 20∕25 AC:None/A:None/CI:All/II:All/E:Theoretical/TD:Uncommon

●脆弱性 : リモートでコードが実行される

==概要==
このモジュールは、電子メールとPDFバージョンでの送信を含む、プリンター向けのコンテンツバージョンを提供します。
モジュールは、wkhtmltopdf実行可能ファイルに渡された引数を十分にサニタイズしないため、リモートの攻撃者が任意のシェルコマンドを実行することができます。また、dompdfに渡されるHTMLコンテンツも十分にサニタイズしないため、権限のある攻撃者が任意のPHPコードを実行することができます。

この脆弱性は、サイトでwkhtmltopdfサブモジュールまたはdompdfサブモジュールのいずれかを有効にしてPDF生成ツールとして選択することによって軽減されます。dompdfの脆弱性の場合、攻撃者はコンテンツをサイトに書き込むことができなければなりません。

==解決方法==

最新バージョンをインストールしてください。
Drupal 7.xで印刷モジュールを使用する場合は、print 7.x-2.1にアップグレードしてください
あるいは、PDF生成を無効にするか、PDF生成ライブラリをサポートされている別のバージョンに置き換えてください。

また、プリンタ、電子メール、およびPDFバージョンのプロジェクトページを参照してください。

==報告者==

yoloClin

==元記事==

https://www.drupal.org/sa-contrib-2018-063