Összefoglaló
Az Drupal XML-RPC Endpoint sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást (Denial of Service) idézhetnek elő.
Leírás
A Drupal több szolgáltatás megtagadásos sebezhetőségre kihasználható hibát tartalmaz. Az érintett alkalmazás túlzott mennyiségű CPU-t és a memóriát használhat fel, ami szolgáltatás megtagadáshoz vezet.
Megoldás
A frissítések rendelkezésre állnak. Kérjük, olvassa el a hivatkozásokat vagy keresse fel a gyártó honlapját további információkért.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2014-5265 - NVD CVE-2014-5265
CVE-2014-5266 - NVD CVE-2014-5266
CVE-2014-5267 - NVD CVE-2014-5267
Egyéb referencia: www.securityfocus.com
Gyártói referencia: www.drupal.org
