Drupal sérülékenységek

CH azonosító

CH-2495

Felfedezés dátuma

2009.09.16.

Súlyosság

Magas

Érintett rendszerek

Drupal

Érintett verziók

Drupal Drupal 5.x, 6.x

Összefoglaló

A Drupal több olyan sérülékenységét fedezték fel, melyeket a támadók kihasználhatnak
egyes biztonsági előírások megkerülésére, cross-site request forgery támadásokra és
a sérülékeny rendszer feltörésére.

Leírás

A Drupal több olyan sérülékenységét fedezték fel, melyeket a támadók kihasználhatnak egyes biztonsági előírások megkerülésére, cross-site request forgery (XSS) támadásokra és a sérülékeny rendszer feltörésére.

  1. A Drupal 6 OpenID modulja lehetővé teszi felhasználói fiók létrehozását vagy a felhasználók bejelentkezését a Drupal oldalra egy vagy több OpenID azonosító használatával. Az OpenID modul nem helyesen alkalmazza a Form API-t a felhasználói fiókok és OpenID-k egymáshoz rendelését lehetővé tevő űrlapon. Ezt kihaszálva egy rosszindulatú felhasználó az oldalnak küldött hamis kérésekkel, egy létező felhasználói fiókhoz egy támadó által ellenőrzött OpenID azonosító rendelhet, így a támadó az OpenID azonosítót használva hozzá férhet az érintett felhasználói fiókokhoz.

    Ez a probléma csak a Drupal 6.x-et érinti.
  2. Az OpenID modul nem felel meg az OpenID Authentication 2.0 előírásnak. Egy hiba lehetővé teszi, hogy egy felhasználó hozzáférjen egy másik felhasználó fiókjához, ha az ugyanazt az OpenID 2.0 szolgáltatót használják.

    Ez a probléma csak a Drupal 6.x-et érinti.
  3. Bizonyos kiterjesztésű fájlok feltöltését nem megfelelően dolgozza fel a File API. Ez az Apache által futtatható fájlok létrehozását eredményezheti. A Drupal file könyvtárában található .htaccess normális esetben megakadályozza ezek futtatását, így csak akkor futtathatók, ha a szerver úgy van beállítva, hogy figyelmen kívül hagyja a .htaccess fájl előírásait.

    Ez a probléma csak a Drupal 6.x-et érinti.
  4. A Drupal nem állítja helyre a munkafolyamat azonosítóját, ha egy névtelen (anonymous) felhasználó az egyszer használható linket követve jelentkezik be, amit az email címek visszaigazolására és az elfelejtett jelszavak visszaállítására használnak. Ez lehetővé teszi, hogy egy rosszindulatú felhasználó bizonyos körülmények között kijavítsa vagy újra felhasználja az áldozat munkafolyamat azonosítóját.

    Ez a probléma csak a Drupal 5.x-et érinti.

Megoldás

Frissítsen a legújabb verzióra