Összefoglaló
Jelentettek néhány sérülékenységet a Drupal IMCE moduljában, amiket kihasználva rosszindulatú támadók letörölhetnek fájlokat vagy föltörhetik az érintett rendszert.
Leírás
Jelentettek néhány sérülékenységet a Drupal IMCE moduljában, amiket kihasználva rosszindulatú támadók letörölhetnek fájlokat vagy föltörhetik az érintett rendszert.
- A fájl törlő funkció nem ellenőrzi megfelelően a relatív elérési útvonalat mielőtt letörölné a fájlokat. Ezt kihasználva a fájl törlési joggal rendelkező felhasználók tetszőleges fájlokat törölhetnek.
- Van egy hiba a több kiterjesztéssel rendelkező fájlok feltöltésének kezelésében. Ezt kihasználva pl. tetszőleges PHP kód futtatható, ha a felhasználó rendelkezik fájl feltöltési joggal.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2006-7110 - NVD CVE-2006-7110
Gyártói referencia: drupal.org
CVE-2006-7109 - NVD CVE-2006-7109
SECUNIA 22261