検出

Debian DSA-3085-1:wordpress - セキュリティ更新

medium Nessus プラグイン ID 79696

Language:

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

複数のセキュリティ問題が、Web ブログツールの WordPress で見つかっています。これにより、サービス拒否または情報漏洩が発生します。詳細については、次の upstream アドバイザリを参照してください

- CVE-2014-9031 Jouko Pynnonen 氏は、コメントまたは投稿を介して悪用可能な、wptexturize() の認証されていないクロスサイトスクリプティングの脆弱性(XSS)を発見しました。

- CVE-2014-9033 パスワードの変更プロセスでのクロスサイトリクエスト偽造(CSRF)の脆弱性により、攻撃者がこれを利用して、ユーザーを騙してパスワードを変更させる可能性があります。

- CVE-2014-9034 Javier Nieto Arevalo 氏および Andres Rojas Guerrero 氏は、パスワードの最大長が設定されていないことによる、パスワードを処理するために phpass ライブラリが使用される方法で潜在的なサービス拒否を報告しました。

- CVE-2014-9035 John Blackbourn 氏は、(ブラウザの「ブックマークレット」を使用して素早く投稿を行うために利用される)「Press This」機能の XSS を報告しました。

- CVE-2014-9036 Robert Chapin 氏は、投稿における CSS の HTML フィルタリングの XSS を報告しました。

- CVE-2014-9037 David Anderson 氏は、旧式の MD5 スキームを使用して保存されたパスワードに対するハッシュ値比較の脆弱性を報告しました。
 ユーザーが WordPress 2.5 更新(2008 年 4 月 2 日に Debian にアップロード済み)後にログインしておらず、パスワードの MD5 ハッシュが PHP ダイナミック比較が原因で衝突する場合、アカウントをセキュリティ上危険にさらすためにこれが悪用される可能性はあまりありません。

- CVE-2014-9038 Ben Bidner 氏は、ループバックの IP アドレス空間を十分にブロックしないコア HTTP レイヤでのサーバー側のリクエスト偽造(SSRF)を報告しました。

- CVE-2014-9039 Momen Bassel 氏、Tanoy Bose 氏、および Bojan Slavkovic 氏は、パスワードのリセットプロセスでの脆弱性を報告しました。メールアドレスの変更は、以前のパスワードのリセットメールを無効にしない可能性があります。

ソリューション

wordpress パッケージをアップグレードしてください。

安定版(stable)ディストリビューション(wheezy)では、これらの問題はバージョン 3.6.1+dfsg-1~deb7u5 で修正されています。

将来の安定版(stable)ディストリビューション(jessie)では、これらの問題はバージョン 4.0.1+dfsg-1 で修正されています。

参考資料

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=770425

https://security-tracker.debian.org/tracker/CVE-2014-9031

https://security-tracker.debian.org/tracker/CVE-2014-9033

https://security-tracker.debian.org/tracker/CVE-2014-9034

https://security-tracker.debian.org/tracker/CVE-2014-9035

https://security-tracker.debian.org/tracker/CVE-2014-9036

https://security-tracker.debian.org/tracker/CVE-2014-9037

https://security-tracker.debian.org/tracker/CVE-2014-9038

https://security-tracker.debian.org/tracker/CVE-2014-9039

https://packages.debian.org/source/wheezy/wordpress

https://www.debian.org/security/2014/dsa-3085

プラグインの詳細

深刻度: Medium

ID: 79696

ファイル名: debian_DSA-3085.nasl

バージョン: 1.7

タイプ: local

エージェント: unix

公開日: 2014/12/4

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:wordpress, cpe:/o:debian:debian_linux:7.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2014/12/3

参照情報

CVE: CVE-2014-9031, CVE-2014-9033, CVE-2014-9034, CVE-2014-9035, CVE-2014-9036, CVE-2014-9037, CVE-2014-9038, CVE-2014-9039

BID: 71231, 71232, 71233, 71234, 71236, 71237, 71238

DSA: 3085