El equipo de seguridad de Drupal acaba de emitir una alerta crítica de seguridad en la librería de terceros Archive_Tar la cual tiene un impacto directo en el core de la herramienta.
Drupal hace uso dentro en su core de la librería PERL de terceros Archive_Tar, la cual ha lanzado una actualización crítica de seguridad, y que por lo tanto, tiene un impacto directo sobre ella. Sin embargo, en el caso concreto de Drupal, la gravedad de esta vulnerabilidad se ve mitigada por el hecho de que el uso que de esta librería hace el core de la herramienta no es en sí vulnerable al no hacer uso de enlaces simbólicos.
Sí podría se explotada dicha vulnerabilidad por módulos contribuidos o personalizados que utilizaran dicha librería para extraer archivos comprimidos .tar. La vulnerabilidad detectada podría permitir a un posible atacante sobrescribir archivos arbitrarios en el sistema mediante el envío de un archivo especialmente diseñado como consecuencia que la aplicación no comprueba si el fichero del archivo es un enlace simbólico en el momento de extraerlo.
Para corregir dicha vulnerabilidad se ha publicado:
Para versiones anteriores a 8.9.x y 9.1.x han terminado su ciclo de vida y por lo tanto no reciben actualizaciones de seguridad. Podemos encontrar toda la información relativa a esta alerta de seguridad en el sitio web del Drupal Security Team.
Drupal core - Critical - Drupal core - Critical - Third-party libraries - SA-CORE-2021-004https://t.co/CTWxwtsneD
— Drupal Security (@drupalsecurity) July 21, 2021