Zulässige untergeordnete MIME-Typen festlegen [Neu in Security Center 2.0]

Sicherheit der Yokohama-Plattform

Release

yokohama

ft:locale

de-DE

ft:publication_title

Sicherheit der Yokohama-Plattform

ft:clusterId

psec

bundleId

psec

workflow

Platform

Zulässige untergeordnete MIME-Typen festlegen [Neu in Security Center 2.0]

Freigeben Version: Yokohama

Aktualisiert 30. Januar 2025

1 Minute Lesedauer

Erfahren Sie, wie Sie die Eigenschaft glide.security.mime.type.allowed_child_types mit einer sicheren Einstellung konfigurieren, damit Dateitypen die Typprüfung von MIME (Multifunktions-Internet-Mail-Erweiterungen) nicht bestehen. Dies reduziert das Risiko der Remotecodeausführung für eine hochgeladene Datei.

Die Eigenschaft glide.security.mime.type.allowed_child_types definiert die MIME-Dateitypen, die eine Dateierweiterung aufweisen dürfen, die nicht mit den Daten in einer hochgeladenen Datei übereinstimmt. Dadurch können solche Dateitypen die Überprüfung des MIME-Typs umgehen. Die Eigenschaft akzeptiert eine durch Kommas getrennte Liste von Dateityppaaren, z. B. application/zip=application/java-archive. Wenn in diesem Beispiel die Eigenschaft auf einen solchen Wert festgelegt ist, dürfen Dateien mit der Erweiterung „.zip“, die technisch gesehen JAR -Dateien sind, die MIME-Typprüfung ungeachtet der Inkonsistenz bestehen. Wenn sie nicht richtig konfiguriert ist, kann diese Umgehung zur Remotecodeausführung einer hochgeladenen Datei führen. Daher sollte es immer auf eine leere Zeichenfolge („“) festgelegt werden, es sei denn, es liegt ein gültiger Anwendungsfall vor. Wenn beispielsweise ein bestimmter MIME-Typ unter einer anderen Dateierweiterung zulässig sein muss und gemäß der Tika-Konfiguration gültig ist, werden diese Schlüssel-Wert-Paare als Teil dieses Eigenschaftswerts aktualisiert.

Weitere Informationen


Attribut	Beschreibung
Konfigurationsname	glide.security.mime.type.allowed_child_types
Konfigurationstyp	Systemeigenschaften (/sys_properties_list.do)
Datentyp	Zeichenfolge
Empfohlener Wert	""
Standardwert	""
Kategorie	Datei und Ressourcen
Sicherheitsrisiko	Schweregrad-Punktzahl: 4,6 CVSS-Punktzahl: Mittel Details zum Sicherheitsrisiko: Wenn diese Eigenschaft nicht auf den sicheren Wert festgelegt wird, kann dies dazu führen, dass Dateien mit falschen Konfigurationen zur Remotecodeausführung einer hochgeladenen Datei führen.
Abhängigkeiten und Voraussetzungen	Ja, wenn glide.security.mime.type.detection.allow_child_types auf „wahr“ festgelegt ist, werden die Werte dieser Eigenschaft verwendet, um die Validierung anhand der konfigurierten Liste der zulässigen untergeordneten MIME-Typen vorzunehmen.
Funktionale Auswirkung	Zur Unterstützung von MIME-Typen, deren Dateierweiterungen nicht mit dem Inhalt der Dateien übereinstimmen, aber gemäß den Tika-Untertypkonfigurationen in tika-mimetypes.xmlgültig sind.