Összefoglaló
A Joomla! fejlesztői több sebezhetőségről számoltak be.
Leírás
A kiadott frissítéssel olyan biztonsági hibák szüntethetők meg, amelyek jogosulatlan távoli rendszerhozzáférésre, adminisztrációs jogok megszerzésére adhatnak lehetőséget, majd további károkozásokat segíthetnek elő.
A sebezhetőségek többnyire ellenőrzési hiányosságokra vezethetők vissza, és SQL injection típusú támadásokhoz járulhatnak hozzá.
Az érintett komponensek:
- com_contenthistory
- com_content
A biztonsági hibák a 3.0.0 – 3.4.4 verziókat érintik.
Megoldás
A 3.4.5-ös verzióra történő frissítés.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Privilege escalation (jogosultság kiterjesztés)
System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Gyártói referencia: developer.joomla.org
Egyéb referencia: www.heise.de
CVE-2015-7297 - NVD CVE-2015-7297
CVE-2015-7857 - NVD CVE-2015-7857
CVE-2015-7858 - NVD CVE-2015-7858
CVE-2015-7859 - NVD CVE-2015-7859
CVE-2015-7899 - NVD CVE-2015-7899