ANNAIマガジン
security-protection-anti-virus-software-60504_1
この記事の目次

アドバイザリ ID: DRUPAL-SA-CORE-2019-010

プロジェクト: Drupal core
対象バージョン: 8.8.x-dev, 8.7.x-dev
日付: 2019年12月18日
セキュリティリスク:中程度の危険 リスクレベル 14∕25
AC:Basic/A:Admin/CI:Some/II:All/E:Theoretical/TD:Default
(リスクレベルの詳細説明は https://www.drupal.org/drupal-security-team/security-risk-levels-defined を参照してください。) 
脆弱性:複数の脆弱性

詳細

Drupal 8 のコアの file_save_upload() 関数は Drupal 7 が行っていたようにファイル名の先頭および末尾のピリオドを削除しません。

モジュールとともに任意の拡張子を持つファイルをアップロードできるユーザーは、これを使用して、Drupalのデフォルトの.htaccessファイルによって提供される保護をバイパスするために、.htaccessなどのシステムファイルをアップロードできます。

この修正により、今後は file_save_upload() 関数はファイル名の先頭および末尾のピリオドを削除するようになります。

対応方法

以下の最新バージョンをインストールしてください。

Drupal 8.7.x以前のバージョンはサポート対象外です。
 

この記事を書いた人 : Kuniyoshi Tone

ANNAI株式会社

企画推進・戦略立案を担当。あべのハルカスを遠くに眺めて大阪からリモートワークしています。好きなモジュールは今のところGutenbergとTomeです。

 

関連コンテンツ