Drupal 6.x < 6.33 / 7.x < 7.31 XML-RPC DoS

medium Nessus プラグイン ID 77186

Language:

概要

リモート Web サーバーは、サービス拒否の脆弱性の影響を受ける PHP アプリケーションを実行しています。

説明

リモート Web サーバーが、 6.33 より前の 6.x または 7.31 より前の 7.x のバージョンの Drupal を実行しています。このため、複数のサービス拒否脆弱性の影響を受ける可能性があります：

- Drupal の XML-RPC ライブラリにより、エンティティ拡張中の再帰を考慮しないエンティティ宣言が可能です。
リモートの攻撃者が、大量のネスト化されたエンティティ参照を持つ細工された XML ドキュメントを使用して、利用可能なメモリと CPU リソースを消費することでサービス拒否を引き起こす可能性があります。（CVE-2014-5265）

- Drupal の XML-RPC ライブラリは、XML ドキュメントの要素の数を制限しません。リモートの攻撃者が、大きなドキュメントを通じて、CPU 消費によるサービス拒否を引き起こす可能性があります。（CVE-2014-5266）

- 「xmlrpc.php」に、パーサーが信頼できないソースからの XML 内部エンティティを受け入れることによる、XML インジェクションの欠陥が存在します。リモートの攻撃者がこれを悪用して、特別に細工された XML データを通じてサービス拒否を引き起こす可能性があります。
この脆弱性は、Drupal OpenID モジュール内にも存在します。

Nessus はこれらの問題に対してテストされていませんが、その代わりにアプリケーションの自己報告されたバージョン番号のみに依存していることに、注意してください。