Debian DSA-1871-1:wordpress - いくつかの脆弱性

critical Nessus プラグイン ID 44736

Language:

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

ブログマネージャの wordpress で複数の脆弱性が発見されました。Common Vulnerabilities and Exposures プロジェクトは次の問題を特定しています:

- CVE-2008-6762 wordpress はオープンリダイレクトの脆弱性に脆弱であり、リモートの攻撃者がフィッシング攻撃を実行できることが判明しました。

- CVE-2008-6767 リモートの攻撃者がアプリケーションアップグレードを発生させる能力があり、DoS 攻撃(サービス拒否攻撃)につながる可能性があることが判明しました。

- CVE-2009-2334 wordpress のプラグイン構成に認証チェックがないため、機密情報が漏洩する可能性があることが判明しました。

- CVE-2009-2854 wordpress の多様なアクションで認証チェックがないため、リモートの攻撃者が認証されていない編集または追加を実行できることが判明しました。

- CVE-2009-2851 管理者インターフェイスがクロスサイトスクリプティング攻撃に脆弱であることが判明しました。

- CVE-2009-2853 リモートの攻撃者が特定の直接リクエストを介して、権限を得る可能性があることが判明しました。

- CVE-2008-1502 wordpress が使用する KSES の _bad_protocol_once 関数により、リモートの攻撃者がクロスサイトスクリプティング攻撃を実行できることが判明しました。

- CVE-2008-4106 wordpress のユーザー情報関連の特定のチェックがないために、攻撃者がこれを利用して、ユーザーのパスワードを変更する可能性があることが判明しました。

- CVE-2008-4769 get_category_template 関数がディレクトリトラバーサルの脆弱性に脆弱であるため、任意のコード実行につながる可能性があることが判明しました。

- CVE-2008-4796 内蔵 snoopy バージョンの _httpsrequest 関数が https URL のシェルメタ文字を介する任意のコマンドの実行に脆弱であることが判明しました。

- CVE-2008-5113 wordpress が特定の危険な状況で REQUEST スーパーグローバル配列に依存するために、細工されたクッキーを介して攻撃を実行しやすくなることが判明しました。

ソリューション

wordpress パッケージをアップグレードしてください。

旧安定版(oldstable)ディストリビューション(etch)では、これらの問題は、バージョン 2.0.10-1etch4 で修正済みです。

安定版(stable)ディストリビューション(lenny)では、これらの問題はバージョン 2.5.1-11+lenny1 で修正されています。

参考資料

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=531736

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=536724

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=504243

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=500115

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=504234

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=504771

https://security-tracker.debian.org/tracker/CVE-2008-6762

https://security-tracker.debian.org/tracker/CVE-2008-6767

https://security-tracker.debian.org/tracker/CVE-2009-2334

https://security-tracker.debian.org/tracker/CVE-2009-2854

https://security-tracker.debian.org/tracker/CVE-2009-2851

https://security-tracker.debian.org/tracker/CVE-2009-2853

https://security-tracker.debian.org/tracker/CVE-2008-1502

https://security-tracker.debian.org/tracker/CVE-2008-4106

https://security-tracker.debian.org/tracker/CVE-2008-4769

https://security-tracker.debian.org/tracker/CVE-2008-4796

https://security-tracker.debian.org/tracker/CVE-2008-5113

https://www.debian.org/security/2009/dsa-1871

プラグインの詳細

深刻度: Critical

ID: 44736

ファイル名: debian_DSA-1871.nasl

バージョン: 1.21

タイプ: local

エージェント: unix

公開日: 2010/2/24

更新日: 2021/1/4

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.3

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:wordpress, cpe:/o:debian:debian_linux:4.0, cpe:/o:debian:debian_linux:5.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2009/8/23

脆弱性公開日: 2008/3/25

エクスプロイト可能

CANVAS (D2ExploitPack)

Elliot (Moodle <= 1.8.4 RCE)

参照情報

CVE: CVE-2008-1502, CVE-2008-4106, CVE-2008-4769, CVE-2008-4796, CVE-2008-5113, CVE-2008-6762, CVE-2008-6767, CVE-2009-2334, CVE-2009-2851, CVE-2009-2853, CVE-2009-2854

BID: 28599, 31068, 31887, 35584, 35935

CWE: 20, 22, 264, 287, 352, 59, 79, 94

DSA: 1871