FreeBSD：Drupalコード -- 複数の脆弱性（8db24888-b2f5-11e6-8153-00248c0c745d）

high Nessus プラグイン ID 95365

Language:

概要

リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。

説明

Drupal開発チームによる報告: タームアクセスクエリの名前に一貫性がない（重要度低 - Drupal 7およびDrupal 8）。Drupalには、データベースのSELECTクエリを、実行される前に変更するメカニズムが備わっています。
提供されたモジュールとカスタムモジュールは、このメカニズムを使用して、さらに条件を追加するためにhook_query_alter()またはhook_query_TAG_alter()を実装することで、特定のエンティティへのアクセスを制限することがあります。クエリは、クエリタグによって区別できます。EntityFieldQuery::addTag()のドキュメントが示唆するように、エンティティクエリのアクセスタグは通常ENTITY_TYPE_access（例: node_access）の形式に従います。
ただし、タクソノミーモジュールのアクセスクエリタグがこのシステムより前に存在し、taxonomy_term_accessの代わりにterm_accessをクエリタグとして使用していました。

その結果、このセキュリティリリースの前には、タクソノミーのタームに対するアクセスの制限を求めるモジュールがサポートされないタグを実装する可能性や、Drupal Coreが生成するクエリとコントリビュートモジュール（エンティティ参照など）が生成するクエリの互換性をいずれも保つために両方のタグ（erm_accessとtaxonomy_term_access）を探す必要がありました。
そうしないと、タクソノミーのタームに関する情報が、権限のないユーザーに漏洩される恐れがありました。

パスワードリセットページの不適切なキャッシュコンテキスト（重要度低 - Drupal 8）。ユーザーパスワードリセットフォームが適切なキャッシュコンテキストを指定しないため、キャッシュポイズニングやページ上に不要なコンテンツが生じる可能性があります。確認フォームにより、外部URLがインジェクションされる可能性がある（重要度中 - Drupal 7）。特定の状況下で、悪意のあるユーザーが確認フォームへのURLを構築し、そのフォームを操作したユーザーがサードパーティのWebサイトにリダイレクトされ、ソーシャルエンジニアリング攻撃に誘導されるようにする可能性があります。翻字メカニズムを介したサービス拒否（重要度中 - Drupal 8）。特別に細工されたURLが、翻字メカニズムを介してサービス拒否を引き起こす可能性があります。