Drupal sérülékenységek


2009. szeptember 16. 22:00

CH azonosító

CH-2495

Felfedezés dátuma

2009.09.16.

Súlyosság

Magas

Érintett rendszerek

Drupal

Érintett verziók

Drupal Drupal 5.x, 6.x

Összefoglaló

A Drupal több olyan sérülékenységét fedezték fel, melyeket a támadók kihasználhatnak
egyes biztonsági előírások megkerülésére, cross-site request forgery támadásokra és
a sérülékeny rendszer feltörésére.

Leírás

A Drupal több olyan sérülékenységét fedezték fel, melyeket a támadók kihasználhatnak egyes biztonsági előírások megkerülésére, cross-site request forgery (XSS) támadásokra és a sérülékeny rendszer feltörésére.

  1. A Drupal 6 OpenID modulja lehetővé teszi felhasználói fiók létrehozását vagy a felhasználók bejelentkezését a Drupal oldalra egy vagy több OpenID azonosító használatával. Az OpenID modul nem helyesen alkalmazza a Form API-t a felhasználói fiókok és OpenID-k egymáshoz rendelését lehetővé tevő űrlapon. Ezt kihaszálva egy rosszindulatú felhasználó az oldalnak küldött hamis kérésekkel, egy létező felhasználói fiókhoz egy támadó által ellenőrzött OpenID azonosító rendelhet, így a támadó az OpenID azonosítót használva hozzá férhet az érintett felhasználói fiókokhoz.

    Ez a probléma csak a Drupal 6.x-et érinti.
  2. Az OpenID modul nem felel meg az OpenID Authentication 2.0 előírásnak. Egy hiba lehetővé teszi, hogy egy felhasználó hozzáférjen egy másik felhasználó fiókjához, ha az ugyanazt az OpenID 2.0 szolgáltatót használják.

    Ez a probléma csak a Drupal 6.x-et érinti.
  3. Bizonyos kiterjesztésű fájlok feltöltését nem megfelelően dolgozza fel a File API. Ez az Apache által futtatható fájlok létrehozását eredményezheti. A Drupal file könyvtárában található .htaccess normális esetben megakadályozza ezek futtatását, így csak akkor futtathatók, ha a szerver úgy van beállítva, hogy figyelmen kívül hagyja a .htaccess fájl előírásait.

    Ez a probléma csak a Drupal 6.x-et érinti.
  4. A Drupal nem állítja helyre a munkafolyamat azonosítóját, ha egy névtelen (anonymous) felhasználó az egyszer használható linket követve jelentkezik be, amit az email címek visszaigazolására és az elfelejtett jelszavak visszaállítására használnak. Ez lehetővé teszi, hogy egy rosszindulatú felhasználó bizonyos körülmények között kijavítsa vagy újra felhasználja az áldozat munkafolyamat azonosítóját.

    Ez a probléma csak a Drupal 5.x-et érinti.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Authentication Issues (Hitelesítés)
Hijacking (Visszaélés)
Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.securityfocus.com
Egyéb referencia: www.securityfocus.com
Egyéb referencia: www.securityfocus.com
Egyéb referencia: www.securityfocus.com
Gyártói referencia: drupal.org
Gyártói referencia: drupal.org
Gyártói referencia: drupal.org
Gyártói referencia: drupal.org

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-2884 – TCG Out-of-Bounds read sérülékenysége
CVE-2025-24052 – Windows Agere Modem Driver Elevation of Privilege sérülékenysége
CVE-2025-0033 – SEV-SNP RMP Initialization sérülékenysége
CVE-2025-62214 – Visual Studio Remote Code Execution sérülékenysége
CVE-2025-62199 – Microsoft Office Remote Code Execution sérülékenysége
CVE-2025-59504 – Azure Monitor Agent Remote Code Execution sérülékenysége
CVE-2025-12480 – Gladinet Triofox Improper Access Control sérülékenysége
CVE-2025-62215 – Windows Kernel Elevation of Privilege sérülékenysége
CVE-2025-12058 – Keras sérülékenysége
Tovább a sérülékenységekhez »