Debian DLA-695-1 : spip セキュリティ更新

high Nessus プラグイン ID 94476

Language:

概要

リモートのDebianホストにセキュリティ更新プログラムがありません。

説明

PHP で書かれた公開用の Web サイトエンジンである SPIP に複数の脆弱性が発見されました。CVE-2016-7980 : Sysdream Labs の Nicolas Chatelain 氏が、SPIP の valider_xm アクションにクロスサイトリクエスト偽造 (CSRF) の脆弱性を発見しました。これにより、リモートの攻撃者は、CVE-2016-7998 に記載されているような潜在的な追加の脆弱性を利用できます。CVE-2016-7981 : Sysdream Labs の Nicolas Chatelain 氏が、SPIP の valider_xm アクションに折り返し型クロスサイトスクリプティング攻撃 (XSS) の脆弱性を発見しました。攻撃者はこの脆弱性を利用して、管理者を騙して悪意のあるリンクを開かせることで、任意のコードを挿入する可能性があります。CVE-2016-7982 : Sysdream Labs の Nicolas Chatelain 氏が、SPIP の validator_xml アクションにファイル列挙/パストラバーサル攻撃の脆弱性を発見しました。攻撃者はこれを使用して、ファイルシステム上の任意のディレクトリにあるファイルを列挙する可能性があります。CVE-2016-7998 : Sysdream Labs の Nicolas Chatelain 氏が、SPIP のテンプレートコンパイラ/コンポーザ機能に PHP コード実行の脆弱性を発見しました。このアドバイザリで説明されている XSS および CSRF の脆弱性と組み合わせることで、リモートの攻撃者が、これを利用してサーバー上で任意の PHP コードを実行する可能性があります。CVE-2016-7999 : Sysdream Labs の Nicolas Chatelain 氏が、SPIP の valider_xm アクションにサーバー側のリクエスト偽造の脆弱性を発見しました。攻撃者は、この脆弱性を利用して HTTP または FTP リクエストを直接のアクセス権を持っていないリモートサーバーに送信し、ファイアウォールなどのアクセス制御をバイパスする可能性があります。Debian 7 'Wheezy' では、これらの問題はバージョン 2.1.17-1+deb7u6 で修正されています。spip パッケージをアップグレードすることを推奨します。注 : Tenable Network Securityは、前述の記述ブロックをDLAセキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。