Drupal KRITIKUS sérülékenysége

CH azonosító

CH-13420

Angol cím

Drupal critical vulnerability

Felfedezés dátuma

2016.07.18.

Súlyosság

Kritikus

Érintett rendszerek

Drupal

Érintett verziók

Drupal core 8.x (8.1.7 előtti verziók).

Összefoglaló

A Drupal kritikus besorolású sérülékenysége vált ismerté, amelyet kihasználva rosszindulatú távoli felhasználó képes lehet eltéríteni a HTTP forgalmat egy tetszőleges proxy szerver felé. A sérülékenységet kiküszöbölő megoldás már elérhető a gyártó honlapján.

Leírás

A hiba a PHP Guzzle HTTP kliens működésében található, ami szerver-oldali HTTP kérések kezelésére használatos. A támadó képes lehet közbeékelni egy proxy szervert, amelynek következtében lehallgathatja a forgalmat. 

A probléma hátterében egy névütközésből eredő, (több programnyelvet is érintő) implementációs hiba áll, erről az alábbi hivatkozáson érhető el bővebb információ:

http://tech.cert-hungary.hu/vulnerabilities/CH-13419

Megoldás

  • Drupal 8.x használata esetén frissítsen a legújabb verzióra (Drupal core 8.1.7
  • Megkerülő megoldásként tiltsa le a ‘Proxy header’-t (lásd: ‘Hivatkozások alatt #fix-now‘).
  • Habár a Drupal 7.x nem érintett a sérülékenységben, a megkerülő megoldást ebben az esetben is célszerű alkalmazni!

Legfrissebb sérülékenységek
WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-10224 – Linux ScanDeps sérülékenysége
CVE-2024-11003 – Linux needrestart sérülékenysége
CVE-2024-48992 – Linux needrestart sérülékenysége
CVE-2024-48991 – Linux needrestart sérülékenysége
CVE-2024-48990 – Linux needrestart sérülékenysége
Tovább a sérülékenységekhez »