Fedora 15:drupal7-7.4-1.fc15 (2011-8878)

high Nessus Plugin ID 55601

概要

遠端 Fedora 主機遺漏安全性更新。

說明

進行 RPM 更新之前,請記得以使用者 1 身分登入,以便透過 http://yoursite/update.php 執行 DB 升級。

- 公告 ID:DRUPAL-SA-CORE-2011-002

- 專案:Drupal 核心 [1]

- 版本:7.x

- 日期:2011 年 6 月 29 日

- 安全性風險:非常重要 [2]

- 惡意利用途徑:遠端

- 弱點:存取繞過

-------- 描述

請注意,Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。

解決方案

更新受影響的 drupal7 套件。

另請參閱

http://yoursite/update.php.

https://bugzilla.redhat.com/show_bug.cgi?id=706736

https://bugzilla.redhat.com/show_bug.cgi?id=717874

http://www.nessus.org/u?8fa617d2

Plugin 詳細資訊

嚴重性: High

ID: 55601

檔案名稱: fedora_2011-8878.nasl

版本: 1.12

類型: local

代理程式: unix

已發布: 2011/7/18

已更新: 2021/1/11

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.8

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:fedoraproject:fedora:drupal7, cpe:/o:fedoraproject:fedora:15

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2011/6/30

參考資訊

CVE: CVE-2011-2687

BID: 48505

FEDORA: 2011-8878