FreeBSD:drupal -- 複数の脆弱性(59a0af97-dbd4-11e5-8fa8-14dae9d210b8)
high Nessus プラグイン ID 88977
Language:
概要
リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。説明
Drupal セキュリティチームによる報告:- ファイルアップロードアクセスのバイパスとサービス拒否(ファイルモジュール - Drupal 7 および 8 - 重要度中)
- XML-RPC 経由のブルートフォース増幅攻撃(XML-RPC サーバー - Drupal 6 および 7 - 重要度中)
- パス操作を通じたオープンリダイレクト(ベースシステム - Drupal 6、7 および 8
- 重要度中)
- サブミットボタンでフォーム API がアクセス制限を無視します(フォーム API - Drupal 6 - 重要度最高)
- 改行を使用した HTTP ヘッダーインジェクション(ベースシステム - Drupal 6 - 重要度中)
- 二重エンコードされた「destination」パラメーター経由のオープンリダイレクト(ベースシステム - Drupal 6 - 重要度中)
- ファイルダウンロードの脆弱性を反映しました(システムモジュール - Drupal 6 および 7 - 重要度中)
ユーザーアカウントを保存すると、そのユーザーにすべてのロールが許可される可能性があります(ユーザーモジュール - Drupal 6 および 7 -重要度低)
- メールアドレスがアカウントに対して一致する可能性があります(ユーザーモジュール - Drupal 7 および 8 - 重要度低)
- セッションデータの切り捨てが、ユーザー提供のデータのシリアル化解除につながる可能性があります(ベースシステム - Drupal 6 - 重要度低)
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 88977
ファイル名: freebsd_pkg_59a0af97dbd411e58fa814dae9d210b8.nasl
バージョン: 2.4
タイプ: local
公開日: 2016/2/26
更新日: 2021/1/4
サポートされているセンサー: Nessus
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:drupal6, p-cpe:/a:freebsd:freebsd:drupal7, p-cpe:/a:freebsd:freebsd:drupal8, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2016/2/25
脆弱性公開日: 2016/2/24