CH azonosító
CH-7093Angol cím
Drupal Drag & Drop Gallery Module Arbitrary File Upload VulnerabilityFelfedezés dátuma
2012.06.24.Súlyosság
AlacsonyÉrintett rendszerek
Drag & Drop Gallery ModuleDrupal
Érintett verziók
Drupal Drag & Drop Gallery Module 6.x
Összefoglaló
A DrupalDrag & Drop Gallery modul olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
A sérülékenységet az okozza, hogy a sites/all/modules/dragdrop_gallery/upload.php script nem megfelelően érvényesíti a feltöltött fájlokat, ami kihasználható tetszőleges PHP kód futtatására, ha olyan PHP fájlt töltenek fel, amihez “.gif” kiterjesztést fűztek hozzá.
A sikeres kihasználás feltétele, hogy az Apache úgy legyen konfigurálva, hogy ne kezelje a “.gif” kiterjesztésű médiafájlok mime-type-ját (alapértelmezés szerint kezeli).
A sérülékenységet az 6.x-1.5 verziókban ismerték fel, de más verziók is érintettek lehetnek.
Megoldás
Korlátozza a hozzáférést a sites/all/modules/dragdrop_gallery/upload.php script-hez (pl. htaccess segítségével)!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 49698
Egyéb referencia: www.opensyscom.fr