Összefoglaló
Jelentettek egy sérülékenységet a Drupal OpenID moduljában, amit rosszindulatú támadók OpenID szolgáltatók meghamisítására használhatnak ki.
Leírás
Jelentettek egy sérülékenységet a Drupal OpenID moduljában, amit rosszindulatú támadók OpenID szolgáltatók meghamisítására használhatnak ki.
A sebezhetőség oka, hogy az OpenID modul nem ellenőrzi megfelelően az OpenID szolgáltató által visszaadott “claim_id” értékét. Ezt kihasználva más OpenID szervezeteket lehet meghamisítani egy rosszindulatú OpenID szolgáltató felállításával.
A sebezhetőséget az 5.x-1.0. és annál korábbi verziókban jelezték.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Hijacking (Visszaélés)Infrastructure (Infrastruktúra)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: drupal.org
SECUNIA 28717
