FreeBSD：drupal -- 複数の脆弱性（d605edb1-1616-11e5-a000-d050996490d0）

medium Nessus プラグイン ID 84282

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Drupal 開発チーム報告 : なりすまし（OpenID モジュール - Drupal 6 および 7 - 重要度高）OpenID モジュールに脆弱性が見つかりました。その脆弱性により、悪意のあるユーザーが管理者を含むサイト上の別のユーザーとしてログインし、アカウントをハイジャックする可能性があります。

特定の OpenID プロバイダーセットからの関連づけられた OpenID アイデンティティーが含まれるアカウントを所有していなければ被害者とはならないため、脆弱性は緩和されています（OpenID プロバイダーは Verisign、LiveJournal、あるいは StackExchange を含みますが、その限りではありません）。オープンリダイレクト（Field UI モジュール - Drupal 7 - 重大性低）Field UI モジュールは URL 内の「destinations」クエリ文字列パラメーターを使用し、いくつかの管理ページのアクションを終了した後、ユーザーを新しいデスティネーションにリダイレクトします。特定の状況下では、悪意のあるユーザーがこのパラメーターを使用して URL を構築し、それによって他のユーザーをサードパーティの Web サイトにリダイレクトし、ソーシャルエンジニアリング攻撃に晒す可能性があります。

Field UI モジュールを有効にしているサイトのみが影響されるため、脆弱性は緩和されています。

Drupal 6 core は影響を受けませんが、Drupal 6 を使用した CCK モジュールに関しては同様のアドバイザリを参照してください：SA-CONTRIB-2015-126 オープンリダイレクト（オーバーレイモジュール - Drupal 7 - 重大性低）オーバーレイモジュールはブラウザのウィンドウを置きかえるのではなく、（JavaScript を使用して）現在のページ上のレイヤーとして管理ページを表示します。Overlay モジュールが、コンテンツの表示前に URL を十分に検証せず、これはオープンリダイレクトの脆弱性につながります。

この脆弱性は、「管理者オーバーレイのアクセス」権限を持つサイトのユーザーに対してのみ使用でき、オーバーレイモジュールが有効化される必要があるから、緩和されています。情報漏洩（キャッシュシステムのレンダリング - Drupal 7 - 重大性低）Drupal 7 レンダーキャッシュシステムを使用しているサイトでは、ユーザーの役割ごとにキャッシュシステムをレンダンリングし、コンテンツをキャッシュします。ユーザー１が閲覧したプライベートコンテンツがキャッシュに格納され、権限のないユーザーに対して閲覧可能になる可能性があります。

キャッシュレンダリングは Drupal 7 core 自体では使用されていません。（カスタムコードあるいは外付けのキャッシュレンダリングモジュールの有効化が必要です。）したがって、ユーザー１がライブ閲覧しているサイトのみに影響するため、脆弱性は緩和されています。管理者の役割がユーザー１のアカウントに付与されている場合は、露出はさらに制限されます（これは、例えば Drupal core に付属している Standard インストールプロファイルによって設定できます）。