Symphony et Drupal corrigent une vulnérabilité importante

Drupal utilise la librairie Symfony, qui est vulnérable à un contournement des restrictions de sécurité.

La vulnérabilité est due à la prise en charge de deux en-têtes IIS1 obsolètes X-Original-URL et X-Rewrite-URL.

L'en-tête X-Original-URL est souvent utilisé pour rediriger un internaute si une page web renvoie une erreur.

L'en-tête X-Rewrite-URL permet à un utilisateur d'accéder à une adresse web autre que celle renvoyée par Symfony.

En changeant un de ces en-têtes, un attaquant pourrait exploiter cette vulnérabilité ce qui lui permettrait de contourner les restrictions sur les caches et les serveurs Web.

Le correctif en question supprime la prise en charge de ces deux en-têtes obsolètes IIS: X-Original-URL et X_REWRITE_URL.

Les versions 2.7.0 à 2.7.48, 2.8.0 à 2.8.43, 3.3.0 à 3.3.17, 3.4.0 à 3.4.13, 4.0.0 à 4.0.13 et 4.1.0 à 4.1.2 du composant Symfony HttpFoundation sont affectées par ce problème de sécurité. La vulnérabilité a été corrigée dans Symfony 2.7.49, 2.8.44, 3.3.18, 3.4.14, 4.0.14 et 4.1.3.

Il est à noter qu'aucun correctif n'est fourni pour Symfony 3.0, 3.1 et 3.2 car ils ont atteint la période de fin de support.

1Internet Information Services, il s'agit d'en-tête HTTP pour les serveurs web Windows

Informations
+

Risque

  • Contournement des restrictions de sécurité

Criticité

  • CVSS v3 : en cours d'analyse

Existence d’un code d’exploitation de la vulnérabilité

  • Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • Drupal versions 8.x antérieures à 8.5.6
  • Composant Symfony HttpFoundation des versions Symphony 2.7.0 à 2.7.48, 2.8.0 à 2.8.43, 3.3.0 à 3.3.17, 3.4.0 à 3.4.13, 4.0.0 à 4.0.13 et 4.1.0 à 4.1.2

CVE

  • CVE-2018-14773

Recommandations
+

Correctifs

  • La vulnérabilité est corrigée dans Symphony par les versions 2.7.49, 2.8.44, 3.3.18, 3.4.14, 4.0.14 et 4.1.3.
  • La vulnérabilité est corrigée à partir de la version 8.5.6 de Drupal

Solution de contournement

  • Il n’existe pas actuellement de solution de contournement.