Összefoglaló
A Drupal olyan sérülékenységeit jelentették, amelyeket rosszindulatú felhasználók kihasználhatnak script beszúrásos (script insertion) támadásokra, valamint a támadók kihasználhatnak bizonyos biztonsági szabályok megkerülésére.
Leírás
- A Color modul hibája kihasználható script beszúrásos (sxxxcript insertion) támadások indítására.
Erről bővebb információ az alábbi sérülékenység 2. pontjában található:
CERT-Hungary CH-4962 - A File modul (modules/file/file.module) biztonsági hibája bizonyos korlátozások és a csomópont hozzáférés modul együttes alkalmazása esetén kihasználható titkos fájlok közzétételére.
A sérülékenységeket a 7.0 verzióban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: drupal.org
SECUNIA 44708
CERT-Hungary CH-4962