【漏洞预警】Discuz!论坛前台任意文件删除漏洞

2017-09-30 21:36:13
Dear user
您好,近日,京东云监测到Discuz论坛程序存在一个逻辑漏洞,可导致服务器文件被恶意删除,目前Discuz! 官方团队已确认漏洞存在,且已经发布临时修复方案。

为避免您的业务受影响,京东云建议您及时开展安全自查,如在受影响范围,请您及时进行修复,避免被外部攻击者进行文件删除操作。

【漏洞概述】
Discuz! X2.5-X3.4版本存在一个逻辑漏洞,被外部攻击者利用可导致服务器文件被恶意删除。

【风险等级】
高风险

【漏洞风险】
恶意删除服务器文件

【影响版本】
目前已知受影响版本如下:Discuz! X2.5-X3.4

【安全版本】
官方暂未发布新版本,目前已给出了修复代码。

【修复建议】
如果您的论坛在受影响范围,建议您通过如下方式开展修复:

1)直接编辑受影响文件(upload/source/include/spacecp/spacecp_profile.php),搜索所有包含以下代码的行,整行删除:
unlink(getglobal('setting/attachdir');

详细参见:https://gitee.com/ComsenzDiscuz/DiscuzX/commit/7d603a197c2717ef1d7e9ba654cf72aa42d3e574

2)建议用户勿使用 root 权限启动 PHP 进程,同时限定死 PHP 的可操作路径,该方式可有效减轻类似安全漏洞所带来的影响。

【相关参考】
1)https://gitee.com/ComsenzDiscuz/DiscuzX/commit/7d603a197c2717ef1d7e9ba654cf72aa42d3e574
2)http://www.discuz.net
3)http://m.bobao.360.cn/learning/appdetail/4508.html

JD Cloud team

2017-09-30 21:36:13

This content does not have an English version, but a Chinese version, as shown below.

Do not show this message again.
×