検出

Mandriva Linux セキュリティアドバイザリ:drupal(MDVSA-2015:181)

high Nessus プラグイン ID 82456

Language:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

更新 drupal パッケージは、セキュリティの脆弱性を修正します。

情報漏洩の脆弱性が、7.27 より前の Drupal で見つかりました。匿名ユーザーに対してページがキャッシュされると、匿名ユーザーの間でフォーム状態が漏洩される場合があります。ある匿名ユーザー用に記録された機密情報やプライベート情報が、同時に同じフォームでやりとりしているその他のユーザーに漏洩される可能性があります(CVE-2014-2983)。

サービス拒否の問題、ファイルモジュールでのアクセスバイパスの問題、複数のクロスサイトスクリプティングの問題を含む、7.29 より前の Drupal での複数のセキュリティの問題(CVE-2014-5019、CVE-2014-5020、CVE-2014-5021、CVE-2014-5022)。

一般にアクセス可能な XML-RPC エンドポイントでの XML エンティティの拡張により、7.31 より前の Drupal にサービス拒否の問題が存在します。

Drupal コアが準備されたステートメントを処理する方法により、7.32 より前の Drupal に SQL インジェクションの問題が存在します。悪意のあるユーザーが、任意の SQL クエリを注入し、Drupal サイトを完全にコントロールする可能性があります。
この脆弱性が、認証を必要とせずに、リモートの攻撃者によって悪用される可能性があります(CVE-2014-3704)。

Aaron Averill 氏は、特別に細工されたリクエストが別のユーザーのセッションにユーザーアクセスを与え、これによって攻撃者がランダムセッションをハイジャックできる可能性があることを見つけました(CVE-2014-9015)。

Michael Cullum 氏、Javier Nieto 氏、Andres Rojas Guerrero 氏は、パスワードハッシュ化 API によって、攻撃者が特別に細工されたリクエストを送信し、これによって CPU およびメモリを使い果たす可能性があることを見つけました。これによって、サイトが利用できなくなったり、応答しなくなったり(サービス拒否)する可能性があります(CVE-2014-9016)。匿名ユーザー(CVE-2014-9016)。

パスワードリセットの URL が特定の状況で偽装され、これによって攻撃者が、アカウントのパスワードを知らなくても、別のユーザーのアカウントへアクセスできるようになる可能性があります(CVE-2015-2559)。

特定の状況で、悪意のあるユーザーが URL を構築し、それによって他のユーザーをサードパーティの Web サイトにリダイレクトし、ソーシャルエンジニアリング攻撃に晒す可能性があります。さらに、Drupal 6 および 7 のいくつかの URL 関連の API 関数が意図していないときに外部 URL を通過するように騙されて、さらなるオープンリダイレクトの脆弱性につながる可能性があります(CVE-2015-2749、CVE-2015-2750)。

drupal パッケージがバージョン 7.35 に更新され、この問題およびその他のバグが修正されています。詳細は、upstream アドバイザリおよびリリースノートを参照してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://advisories.mageia.org/MGASA-2014-0322.html

http://advisories.mageia.org/MGASA-2014-0329.html

http://advisories.mageia.org/MGASA-2014-0423.html

http://advisories.mageia.org/MGASA-2014-0492.html

http://advisories.mageia.org/MGASA-2015-0121.html

プラグインの詳細

深刻度: High

ID: 82456

ファイル名: mandriva_MDVSA-2015-181.nasl

バージョン: 1.10

タイプ: local

公開日: 2015/3/31

更新日: 2021/1/14

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

基本値: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:drupal, p-cpe:/a:mandriva:linux:drupal-mysql, p-cpe:/a:mandriva:linux:drupal-postgresql, p-cpe:/a:mandriva:linux:drupal-sqlite, cpe:/o:mandriva:business_server:1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2015/3/30

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Metasploit (Drupal HTTP Parameter Key/Value SQL Injection)

Elliot (Drupal core 7.x SQL Injection)

参照情報

CVE: CVE-2014-2983, CVE-2014-3704, CVE-2014-5019, CVE-2014-5020, CVE-2014-5021, CVE-2014-5022, CVE-2014-9015, CVE-2014-9016, CVE-2015-2559, CVE-2015-2749, CVE-2015-2750

MDVSA: 2015:181