Drupal kritikus sérülékenységei

CH azonosító

CH-13059

Angol cím

Drupal vulnerabilities

Felfedezés dátuma

2016.02.23.

Súlyosság

Kritikus

Érintett rendszerek

Drupal

Érintett verziók

Drupal core 6.x verziók esetében 6.38 előtti
Drupal core 7.x verziók esetében 7.43 előtti
Drupal core 8.0.x verziók esetében 8.0.4 előtti

Összefoglaló

A Drupal kritikus besorolású sérülékenységei váltak ismerté, melyeket kihasználva a támadó, átveheti a weboldal feletti irányítást. A sérülékenységet kiküszöbölő megoldás már elérhető a gyártó honlapján.

Leírás

A legsúlyosabb hiba egy from API hozzáférés megkerülés, mely a Drupal 6-os verzióját érinti. A támadó a hibát kihasználva tetszőleges bemenetet küldhet a weboldalra olyan gombbal, melynek a nem rendszergazdáknál tiltva kellene lennie. A sérülékenység csak akkor használható ki, ha egy azon formot a rendszargazda és a támadó is elérhet.

A további közepesen kritikus besorolású hibák pedig az alábbi komponenseket érintik:

  • File (Hozzáférés megkerülés, és DoS Drupal 7 and 8 esetében)
  • XML-RPC server (próbálkozásos jelszófeltörés Drupal 6 és 7 esetében )
  • User module (HTTP fejléc beilesztés PHP 5.1.2 előtti verzióiban )
  • Drupal 6,7,8 alaprendszerében talált hibák nyílt átirányításra adnak lehetőséget

Ugyancsak az alaprendszerben még további három sérülékenységet is javítottak, melyek kevésbé kritikus besorolásúak.

A Drupal fejlesztői javasolják, hogy amint lehetséges telepítsék az elérhető frissítéseket.

Továbbá figyelmeztetnek, hogy a Drupal 6 támogatási ideje lejárt így a jelenlegi az utolsó kiadott frissítés hozzá. A fejlesztők szerint a Drupal 8-as verziója támogatja a 6-os verzióról való közvetlen migrálást.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

  • Drupal 6.x-ről, frissítsen Drupal core 6.38 verzióra
  • Drupal 7.x-ről, frissítsen Drupal core 7.43 verzióra
  • Drupal 8.0.x-ről, frissítsen Drupal core 8.0.4 verzióra