PEAR Archive_Tar Deserialization of Untrusted Data Vulnerability — PEAR Archive_Tar allows an unserialization attack because phar: is blocked but PHAR: is not blocked. PEAR stands for PHP Extension and Application Repository and it is an open-source framework and distribution system for reusable PHP components with known usage in third-party products such as Drupal Core and Red Hat Linux.
CVE-2020-28949 is a critical deserialization vulnerability in PEAR Archive_Tar that allows attackers to execute arbitrary code by bypassing case-sensitive phar protocol blocking. The vulnerability affects systems using PEAR components, particularly those integrated with Drupal Core and other PHP-based applications.
تسمح هذه الثغرة الحرجة للمهاجمين بتنفيذ كود عشوائي من خلال استغلال فشل التحقق من حالة الأحرف في بروتوكول phar. يمكن للمهاجمين تجاوز الحماية الموجودة بكتابة PHAR بأحرف كبيرة بدلاً من phar بأحرف صغيرة. تؤثر الثغرة على جميع الأنظمة التي تستخدم PEAR Archive_Tar بما فيها تطبيقات Drupal والمشاريع المبنية على PHP.
ثغرة حرجة في PEAR Archive_Tar تسمح بهجمات فك التسلسل غير الآمن من خلال تجاوز حماية بروتوكول phar. تؤثر الثغرة على الأنظمة التي تستخدم مكونات PEAR خاصة تطبيقات Drupal والتطبيقات المبنية على PHP.
Update PEAR Archive_Tar to version 1.4.11 or later immediately. Implement strict input validation and disable PHP deserialization of untrusted data. Apply case-sensitive protocol filtering for both phar: and PHAR: variants. Review and patch all Drupal installations and PHP applications using vulnerable PEAR components.
تحديث PEAR Archive_Tar إلى الإصدار 1.4.11 أو أحدث فوراً. تطبيق التحقق الصارم من المدخلات وتعطيل فك تسلسل البيانات غير الموثوقة. تطبيق تصفية حساسة لحالة الأحرف لبروتوكول phar و PHAR. مراجعة وتصحيح جميع تثبيتات Drupal والتطبيقات التي تستخدم مكونات PEAR المعرضة للخطر.