FreeBSD ：drupal6 -- 複数の脆弱性（1acf9ec5-877d-11e0-b937-001372fd0af2）

high Nessus プラグイン ID 54838

Language:

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

Drupal チームによる報告：

折り返し型クロスサイトスクリプティングの脆弱性が、Drupal のエラーハンドラーで発見されました。Drupal はメッセージエリアに PHP エラーを表示し、特別に細工された URL により、悪意のあるスクリプトがメッセージに注入される可能性があります。この問題は、管理者/設定/エラーレポートでの画面上エラー表示を無効にすることで緩和できます。これは、製品サイトで推奨されている設定です。

再着色可能なテーマを使用する場合、色の入力はサニタイズされません。
悪意のある色の値が利用され、任意の CSS およびスクリプトコードが挿入される可能性があります。悪用するには「管理者テーマ」権限が必要です。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://drupal.org/node/1168756

http://www.nessus.org/u?12c55b24

プラグインの詳細

深刻度: High

ID: 54838

ファイル名: freebsd_pkg_1acf9ec5877d11e0b937001372fd0af2.nasl

バージョン: 1.7

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2011/5/27

更新日: 2021/1/6

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:drupal6, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2011/5/26

脆弱性公開日: 2011/5/25