Drupal sérülékenységek


2009. szeptember 16. 22:00

CH azonosító

CH-2495

Felfedezés dátuma

2009.09.16.

Súlyosság

Magas

Érintett rendszerek

Drupal

Érintett verziók

Drupal Drupal 5.x, 6.x

Összefoglaló

A Drupal több olyan sérülékenységét fedezték fel, melyeket a támadók kihasználhatnak
egyes biztonsági előírások megkerülésére, cross-site request forgery támadásokra és
a sérülékeny rendszer feltörésére.

Leírás

A Drupal több olyan sérülékenységét fedezték fel, melyeket a támadók kihasználhatnak egyes biztonsági előírások megkerülésére, cross-site request forgery (XSS) támadásokra és a sérülékeny rendszer feltörésére.

  1. A Drupal 6 OpenID modulja lehetővé teszi felhasználói fiók létrehozását vagy a felhasználók bejelentkezését a Drupal oldalra egy vagy több OpenID azonosító használatával. Az OpenID modul nem helyesen alkalmazza a Form API-t a felhasználói fiókok és OpenID-k egymáshoz rendelését lehetővé tevő űrlapon. Ezt kihaszálva egy rosszindulatú felhasználó az oldalnak küldött hamis kérésekkel, egy létező felhasználói fiókhoz egy támadó által ellenőrzött OpenID azonosító rendelhet, így a támadó az OpenID azonosítót használva hozzá férhet az érintett felhasználói fiókokhoz.

    Ez a probléma csak a Drupal 6.x-et érinti.
  2. Az OpenID modul nem felel meg az OpenID Authentication 2.0 előírásnak. Egy hiba lehetővé teszi, hogy egy felhasználó hozzáférjen egy másik felhasználó fiókjához, ha az ugyanazt az OpenID 2.0 szolgáltatót használják.

    Ez a probléma csak a Drupal 6.x-et érinti.
  3. Bizonyos kiterjesztésű fájlok feltöltését nem megfelelően dolgozza fel a File API. Ez az Apache által futtatható fájlok létrehozását eredményezheti. A Drupal file könyvtárában található .htaccess normális esetben megakadályozza ezek futtatását, így csak akkor futtathatók, ha a szerver úgy van beállítva, hogy figyelmen kívül hagyja a .htaccess fájl előírásait.

    Ez a probléma csak a Drupal 6.x-et érinti.
  4. A Drupal nem állítja helyre a munkafolyamat azonosítóját, ha egy névtelen (anonymous) felhasználó az egyszer használható linket követve jelentkezik be, amit az email címek visszaigazolására és az elfelejtett jelszavak visszaállítására használnak. Ez lehetővé teszi, hogy egy rosszindulatú felhasználó bizonyos körülmények között kijavítsa vagy újra felhasználja az áldozat munkafolyamat azonosítóját.

    Ez a probléma csak a Drupal 5.x-et érinti.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Authentication Issues (Hitelesítés)
Hijacking (Visszaélés)
Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.securityfocus.com
Egyéb referencia: www.securityfocus.com
Egyéb referencia: www.securityfocus.com
Egyéb referencia: www.securityfocus.com
Gyártói referencia: drupal.org
Gyártói referencia: drupal.org
Gyártói referencia: drupal.org
Gyártói referencia: drupal.org

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »