Összefoglaló
Egy sérülékenységet találtak a Drupalban, amit kihasználva, rosszindulatú, helyi felhasználók kiterjesztett jogosultságok megszerzésére használhatnak.
Leírás
Meg nem határozott paramétereknek átadott bemenet nincs megfelelően ellenőrizve, mielőtt fájlok beszúrásához használnák. Ezt kihasználva, különlegesen elnevezett fájlokat lehet beolvasni helyi forrásból, és emelt szintű jogosultságot lehet szerezni.
A hiba sikeres kihasználásához szükséges, hogy a webszerver virtuális hostokat használva működjön.
A sérülékenység az 5.x sorozat 5.12. előtti, és a 6.x sorozat 6.6. előtti kiadásait érinti
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: drupal.org
SECUNIA 32389