2018年4月26日，华北1安全应急响应中心监控到Drupal官方发布新补丁和安全公告，修复了编号为CVE-2018-7602的远程代码执行漏洞，此漏洞源于3月28日的更新版中对编号为CVE-2018-7600的漏洞修复不完全，导致补丁被绕过，可以造成任意代码执行。目前，已经发现针对CVE-2018-7602/CVE-2018-7600漏洞的在野利用，且部分利用代码已经公开。建议用户自查是否使用了受影响版本的Drupal，如若符合漏洞影响条件，建议依照下文给出的建议尽快修复。

漏洞名称

Drupal核心远程代码执行漏洞分析

漏洞危害等级

严重

影响版本

Drupal 7.x版本

Drupal 8.4.x版本

Drupal 8.5.x版本

漏洞描述

此漏洞源于3月28日的更新版中对编号为CVE-2018-7600的漏洞修复不完全，导致补丁被绕过，可以造成任意代码执行。

目前，已经发现针对CVE-2018-7602/CVE-2018-7600漏洞的在野利用，且部分利用代码已经公开。

漏洞编号

CVE-2018-7602/CVE-2018-7600

修复方案

    1、8.x 版本

    https://cgit.drupalcode.org/drupal/rawdiff/?h=8.5.x&id=bb6d396609600d1169da29456ba3db59abae4b7e

    2、7.x 版本

    https://cgit.drupalcode.org/drupal/rawdiff/?h=7.x&id=080daa38f265ea28444c540832509a48861587d0

     注意：此补丁只针对 CVE-2018-7602 漏洞，针对 CVE-2018-7600 修复方式查看

    CVE-2018-7600:Drupal核心远程代码执行漏洞预警

相关链接

    https://www.drupal.org/sa-core-2018-004

    https://www.drupal.org/sa-core-2018-002

    https://cert.360.cn/report/detail?id=c92cfff2634a44c8b1d6bd5e64c07f3d

    https://cert.360.cn/warning/detail?id=3d862f150b642421c087b0493645b745

    https://pastebin.com/pRM8nmwj

2018/04/27