Drupal Core の脆弱性について (SA-CORE-2021-008)

アドバイザリーID: DRUPAL-SA-CORE-2021-008

プロジェクト: Drupal core
日付: 2021 年 9 月 15 日
セキュリティーリスク：中程度　リスクレベル 11 (最大 25) 
AC:Basic/A:None/CI:None/II:Some/E:Theoretical/TD:Uncommon
(リスクレベルの詳細説明は https://www.drupal.org/drupal-security-team/security-risk-levels-defined を参照してください。) 
脆弱性：アクセス制限回避

詳細

Drupal の JSON:API および REST/File モジュールは、その HTTP API を通じてファイルのアップロードを可能にします。これらのモジュールは、すべてのファイル検証を正しく実行しないため、アクセス制限回避の脆弱性が発生します。攻撃者はサイト上のモジュールによって実装されたファイル検証処理を回避して、ファイルをアップロードできる可能性があります。

この脆弱性は、以下の 3 つの条件が満たされないと悪用できないことがリスクを緩和しています。

1. JSON:API または REST のファイルアップロードモジュールがサイト上で有効になっている必要がある。
2. 攻撃者は、JSON:API または REST によるファイルアップロードへのアクセス権を持っている必要がある。
3. サイトが、ファイル検証モジュールを採用している必要がある。

このアドバイザリーは、Drupal Steward （訳注：日本語での説明）の対象外です。

GraphQL - Moderately critical - Access bypass - SA-CONTRIB-2021-029 も参照してください。この勧告は、このモジュールの同様の脆弱性に対応しています。
 

対応方法

以下の最新バージョンをインストールしてください。

• Drupal 9.2 をご利用の場合は Drupal 9.2.6 へアップデートしてください
• Drupal 9.1 をご利用の場合は Drupal 9.1.13 へアップデートしてください
• Drupal 8.9 をご利用の場合は Drupal 8.9.19 へアップデートしてください

Drupal 8 の 8.9.x 以前のバージョンと Drupal 9 の 9.1.x 以前のバージョンはサポート対象外です。

Drupal 7 コアには影響がありません。