Drupal sérülékenységek


2009. szeptember 16. 22:00

CH azonosító

CH-2495

Felfedezés dátuma

2009.09.16.

Súlyosság

Magas

Érintett rendszerek

Drupal

Érintett verziók

Drupal Drupal 5.x, 6.x

Összefoglaló

A Drupal több olyan sérülékenységét fedezték fel, melyeket a támadók kihasználhatnak
egyes biztonsági előírások megkerülésére, cross-site request forgery támadásokra és
a sérülékeny rendszer feltörésére.

Leírás

A Drupal több olyan sérülékenységét fedezték fel, melyeket a támadók kihasználhatnak egyes biztonsági előírások megkerülésére, cross-site request forgery (XSS) támadásokra és a sérülékeny rendszer feltörésére.

  1. A Drupal 6 OpenID modulja lehetővé teszi felhasználói fiók létrehozását vagy a felhasználók bejelentkezését a Drupal oldalra egy vagy több OpenID azonosító használatával. Az OpenID modul nem helyesen alkalmazza a Form API-t a felhasználói fiókok és OpenID-k egymáshoz rendelését lehetővé tevő űrlapon. Ezt kihaszálva egy rosszindulatú felhasználó az oldalnak küldött hamis kérésekkel, egy létező felhasználói fiókhoz egy támadó által ellenőrzött OpenID azonosító rendelhet, így a támadó az OpenID azonosítót használva hozzá férhet az érintett felhasználói fiókokhoz.

    Ez a probléma csak a Drupal 6.x-et érinti.
  2. Az OpenID modul nem felel meg az OpenID Authentication 2.0 előírásnak. Egy hiba lehetővé teszi, hogy egy felhasználó hozzáférjen egy másik felhasználó fiókjához, ha az ugyanazt az OpenID 2.0 szolgáltatót használják.

    Ez a probléma csak a Drupal 6.x-et érinti.
  3. Bizonyos kiterjesztésű fájlok feltöltését nem megfelelően dolgozza fel a File API. Ez az Apache által futtatható fájlok létrehozását eredményezheti. A Drupal file könyvtárában található .htaccess normális esetben megakadályozza ezek futtatását, így csak akkor futtathatók, ha a szerver úgy van beállítva, hogy figyelmen kívül hagyja a .htaccess fájl előírásait.

    Ez a probléma csak a Drupal 6.x-et érinti.
  4. A Drupal nem állítja helyre a munkafolyamat azonosítóját, ha egy névtelen (anonymous) felhasználó az egyszer használható linket követve jelentkezik be, amit az email címek visszaigazolására és az elfelejtett jelszavak visszaállítására használnak. Ez lehetővé teszi, hogy egy rosszindulatú felhasználó bizonyos körülmények között kijavítsa vagy újra felhasználja az áldozat munkafolyamat azonosítóját.

    Ez a probléma csak a Drupal 5.x-et érinti.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Authentication Issues (Hitelesítés)
Hijacking (Visszaélés)
Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.securityfocus.com
Egyéb referencia: www.securityfocus.com
Egyéb referencia: www.securityfocus.com
Egyéb referencia: www.securityfocus.com
Gyártói referencia: drupal.org
Gyártói referencia: drupal.org
Gyártói referencia: drupal.org
Gyártói referencia: drupal.org

Legfrissebb sérülékenységek
CVE-2025-40602 – SonicWall SMA1000 Missing Authorization sérülékenysége
CVE-2025-59374 – ASUS Live Update Embedded Malicious Code sérülékenysége
CVE-2025-20393 – Cisco Multiple Products Improper Input Validation sérülékenysége
CVE-2025-58360 – OSGeo GeoServer Improper Restriction of XML External Entity Reference sérülékenysége
CVE-2018-4063 – Sierra Wireless AirLink ALEOS Unrestricted Upload of File with Dangerous Type sérülékenysége
CVE-2025-14174 – Google Chromium Out of Bounds Memory Access sérülékenysége
CVE-2025-14611 – Gladinet CentreStack and Triofox Hard Coded Cryptographic sérülékenysége
CVE-2025-43529 – Apple Multiple Products Use-After-Free WebKit sérülékenysége
CVE-2025-21621 – GeoServer Reflected Cross-Site Scripting (XSS) sérülékenység
CVE-2025-64471 – Fortinet FortiWeb sérülékenysége
Tovább a sérülékenységekhez »