Debian DSA-2016-1:drupal6 - いくつかの脆弱性
high Nessus プラグイン ID 45057
Language:
概要
リモート Debian ホストに、セキュリティ更新がありません。説明
多機能のコンテンツ管理フレームワークである drupal6 に、いくつかの脆弱性(SA-CORE-2010-001)が発見されました。インストールのクロスサイトスクリプティング
ユーザーが提供した値は、インストールの際に直接出力されます。これにより、悪意のあるユーザーは URL を細工して、クロスサイトスクリプティング攻撃を行うことができます。インストールしていないサイトでのみ、この脆弱性を悪用できます。
オープンリダイレクト
API 関数の drupal_goto() は、フィッシング攻撃を受けやすくなっています。攻撃者は、 Drupal サイトが、任意に提供された URL にユーザーをアクセスさせるようにリダイレクトを形成する可能性があります。ユーザーが送信していないデータがその URL に送信されます。
ロケールモジュールのクロスサイトスクリプティング
ロケールモジュールや依存する拡張モジュールは、ネイティブかつ英語の言語コードの表示を適切にサニタイズしません。
これらは通常、事前に選択したリストから送信されますが、任意の管理者による入力が許可されます。攻撃者は「administer language」(管理者の言語)権限を持つロールを所有している必要があるため、この脆弱性は緩和されています。
ブロックされたユーザーセッション再生成
特定の状況下において、オープンセッションがブロックされているユーザーは、ブロックされているにもかかわらず、Drupal サイトで自分のセッションを維持することができます。
ソリューション
drupal6 パッケージをアップグレードしてください。安定版(stable)ディストリビューション(lenny)では、これらの問題はバージョン 6.6-3lenny5 で修正されています。
参考資料
プラグインの詳細
深刻度: High
ID: 45057
ファイル名: debian_DSA-2016.nasl
バージョン: 1.9
タイプ: Local
エージェント: unix
ファミリー: Debian Local Security Checks
公開日: 2010/3/15
更新日: 2021/1/4
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
脆弱性情報
CPE: p-cpe:/a:debian:debian_linux:drupal6, cpe:/o:debian:debian_linux:5.0
必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
パッチ公開日: 2010/3/13
参照情報
DSA: 2016