FreeBSD:drupal -- 複数の脆弱性(9393213d-489b-11e5-b8c7-d050996490d0)
high Nessus プラグイン ID 85596
Language:
概要
リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。説明
Drupal 開発チームによる報告:このセキュリティアドバイザリでは、複数の脆弱性を修正します。リストについては下記を参照してください。クロスサイトスクリプティング - Ajax システム - Drupal 7 脆弱性が見つかりました。これにより、悪意のあるユーザーは、ホワイトリストに記載された HTML 要素で Drupal.ajax() を起動することで、クロスサイトスクリプティング攻撃を仕掛けることができます。
この脆弱性は、信頼できないユーザーに HTML を入力することを許可しないサイトで緩和されます。クロスサイトスクリプティング - オートコンプリートシステム - Drupal 6 および 7 フォームのオートコンプリート機能性に、クロスサイトスクリプティングの脆弱性が見つかりました。リクエストされた URL は十分にサニタイズされません。
この脆弱性は、悪意のあるユーザーがファイルをアップロードすることが許可されていなければならないという事実により緩和されます。SQL インジェクション - データベース API - Drupal 7 SQL コメントフィルター処理システムに脆弱性が見つかりました。これにより、権限が昇格されたユーザーは、SQL コメントに悪意のあるコードを注入できる可能性があります。
この脆弱性は、セキュリティチームが見つけたただひとつの投稿されたモジュールだけが、脆弱性を誘発することがある方法で、コメントフィルター処理システムを使用しているという事実により緩和されます。攻撃を仕掛けるには、そのモジュールで非常に高度なアクセス権を所有している必要があります。クロスサイトリクエスト偽造 - フォーム API - Drupal 6 および 7 Drupal のフォーム API で脆弱性が発見されました。これにより、フォームトークンの検証が十分に早く行われないため、ファイルアップロード値のコールバックが信頼できない入力により実行できる場合があります。この脆弱性より、悪意のあるユーザーは、他のユーザーのアカウントでサイトにファイルをアップロードする可能性があります。
この脆弱性は、アップロードされたファイルが一時的であり、通常では、Drupal は一時ファイルを 6 時間後に自動的に削除するという事実により緩和されます。メニューリンクでの情報漏洩 - アクセスシステム - Drupal 6 および 7「access content」権限のないユーザーがアクセス権を持つサイトのメニューに、ユーザーがアクセス権を持たないノードが追加された場合、ユーザーがそのノードのタイトルを閲覧できます。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 85596
ファイル名: freebsd_pkg_9393213d489b11e5b8c7d050996490d0.nasl
バージョン: 2.5
タイプ: local
公開日: 2015/8/24
更新日: 2021/1/6
サポートされているセンサー: Nessus
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:drupal6, p-cpe:/a:freebsd:freebsd:drupal7, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2015/8/22
脆弱性公開日: 2015/8/19