កំហុសឆ្គងនៅលើ Symfony បន្សល់ទុកនូវកំហុសឆ្គងសម្រាប់វេបសាយជាច្រើនរបស់ Drupal ទៅកាន់ក្រុមហេគឃ័រ

0

នេះគឺជាពេលវេលាដែលអ្នកត្រូវធ្វើការ Update ទៅលើវេបសាយរបស់ Drupal ។ Drupal គឺជាប្រព័ន្ធ open-source content management system ដ៏ពេញនិយមដែលទើបតែបញ្ចេញនូវជំនាន់ថ្មីរបស់កម្មវិធី Software របស់ខ្លួនជាមួយនឹង Patch សុវត្ថិភាពទៅលើចំណុចរងគ្រោះដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារពីចម្ងាយអាចធ្វើការគ្រប់គ្រងនៅលើវេបសាយដែលរងគ្រោះនេះបាន។

កំហុសឆ្គងនេះគឺត្រូវគេហៅឈ្មោះថា CVE-2018-14773 ដែលស្ថិតនៅក្នុងផ្នែកនៅក្នុង Library ដែលមានឈ្មោះហៅថា Symfony HttpFoundation ដែលត្រូវប្រើប្រាស់នៅក្នុង Drupal Core និងជំនាន់ដែលឆ្លង Drupal 8.x versions នោះ។ ចាប់តាំងពី Symfony ដែលជា web application framework​ដែលធ្វើការនៅក្នុង PHP ត្រូវប្រើប្រាស់នៅលើគម្រោងជាច្រើន។ អ្នកវាយប្រហារអាចធ្វើការកេងប្រវ័ញ្ចទៅលើ ‘X-Original-URL’ ឬការកែទៅលើតម្លៃ URL’ HTTP header  នោះ។ ចំណុចរងគ្រោះនេះត្រូវបានជួសជុលនៅលើជំនាន់របស់ Symfony version 2.7.49, 2.8.44, 3.3.18, 3.4.14, 4.0.14 និង 4.1.3 រួចរាល់ហើយ។

ក្រៅពី Symfony ក្រុមការងាររបស់ Drupal ក៏រកឃើញនូវកំហុសឆ្គងស្រដៀងគ្នាដែលកើតមានឡើងនៅក្នុង Zend Feed និង Diactoros libraries ដែលរួមមាននូវ Drupal Core ដែលត្រូវគេដាក់ឈ្មោះថា ‘URL Rewrite vulnerability.’ ។ គួរបញ្ជាក់ផងដែរថា Drupal គ្រប់គ្រងទៅលើវេបសាយរាប់លាន ហើយ CMS នេះថ្មីៗនេះក៏ទទួលរងនូវការវាយប្រហារពីចម្ងាយដែលត្រូវគេហៅឈ្មោះថា Drupalgeddon2 នោះ៕

ប្រភព៖

https://thehackernews.com/2018/08/symfony-drupal-hack.html

 

 

 

 

 

 

 

 

 

 

LEAVE A REPLY

Please enter your comment!
Please enter your name here