FreeBSD: drupal -- Drupalコア - 複数の脆弱性（140a14b5-d615-11e8-b3cb-00e04c1ea73d）

high Nessus プラグイン ID 118315

Language:

概要

リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。

説明

Drupal セキュリティチームによる報告：

パスモジュールにより、「管理者パス」を持つユーザーは、コンテンツ用のプリティURLを作成できます。特定の状況で、ユーザーが悪意のあるURLへのオープンリダイレクトを発生させる特定のパスを入力する可能性があります。この問題は、ユーザーが悪用するには管理パスの権限が必要であるという事実によって緩和されます。

電子メールを送信するときに、一部の変数がシェル引数に対してサニタイズされていませんでした。これにより、リモートコードの実行が引き起こされる可能性があります。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://www.drupal.org/SA-CORE-2018-006

http://www.nessus.org/u?50a5547a

プラグインの詳細

深刻度: High

ID: 118315

ファイル名: freebsd_pkg_140a14b5d61511e8b3cb00e04c1ea73d.nasl

バージョン: 1.3

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2018/10/23

更新日: 2018/11/10

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:drupal7, p-cpe:/a:freebsd:freebsd:drupal8, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2018/10/22

脆弱性公開日: 2018/10/17