FreeBSD:drupal -- 複数の脆弱性(d9649816-5e0d-11e3-8d23-3c970e169bc2)
high Nessus プラグイン ID 71239
Language:
概要
リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。説明
Drupal セキュリティチームによる報告:複数の脆弱性が、サポートされている Drupal コアバージョン 6 および 7 で修正されました。
- オプティミスティッククロスサイトリクエスト偽造保護による複数の脆弱性(フォーム API 検証 - Drupal 6 および 7)
- mt_rand() を使用した疑似ランダム数生成における脆弱性による、複数の脆弱性(フォーム API、OpenID、ランダムパスワード生成 - Drupal 6 および 7)
- コード実行の回避(Apache の ファイルディレクトリ .htaccess - Drupal 6 および 7)
- アクセスバイパス(セキュリティトークン検証 - Drupal 6 および 7)
- クロスサイトスクリプティング(Image モジュール - Drupal 7)
- クロスサイトスクリプティング(Color モジュール - Drupal 7)
- オープンリダイレクト(Overlay モジュール - Drupal 7)
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 71239
ファイル名: freebsd_pkg_d96498165e0d11e38d233c970e169bc2.nasl
バージョン: 1.5
タイプ: local
公開日: 2013/12/6
更新日: 2021/1/6
サポートされているセンサー: Nessus
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:drupal6, p-cpe:/a:freebsd:freebsd:drupal7, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2013/12/6
脆弱性公開日: 2013/11/20