偵測

Mandriva Linux 安全性公告:drupal (MDVSA-2013:074)

medium Nessus Plugin ID 66088

語系:

概要

遠端 Mandriva Linux 主機缺少一或多個安全性更新。

說明

更新版 drupal 套件可修正安全性弱點:

Drupal 核心的文字篩選系統提供數個功能,包括改善不當的 HTML 標籤與自動連結看似為連結的內容。Drupal 文字的比對模式中發現因某些特製字串而無效。
此弱點會因使用者必須具有張貼傳送至篩選系統之內容的能力 (例如張貼註解的角色) 而減輕,或論壇主題:建立新內容權限 (CVE-2012-1588)。

Drupal 核心的 Form API 允許使用者設定目的地,但無法驗證 URL 是否位於網站內部。此弱點可被濫用來將登入重新導向至具有惡意指令碼的遠端網站,進而收集登入認證並重新導向至即時網站。此弱點只能在終端使用者能夠辨識具有惡意查詢參數的 URL 時減輕,藉以避免惡意探索此問題所需的社交工程 (CVE-2012-1589)。

當在論壇概覽中顯示節點時,Drupal 核心的論壇清單無法檢查使用者對於這些節點的存取權。如果最近在論壇中更新了未發佈的節點,則不應擁有未發佈論壇貼文存取權的使用者仍能看見有關論壇貼文的詮釋資料,例如貼文標題 (CVE-2012-1590)。

Drupal 核心提供擁有私人檔案的能力,包括影像,以及從原始影像中建立衍生影像的影像樣式,這些影像在大小或飽和度等方面會有所不同。
Drupal 核心無法正確終止快取影像樣式的頁面要求,可讓使用者存取他們本不應該能夠檢視之影像的影像衍生品。此外,Drupal 未設定正確的標頭,來防止在瀏覽器中快取影像樣式 (CVE-2012-1591)。

Drupal 核心提供在網站的系統管理/內容上列出節點的能力。Drupal 核心無法確認頁面對清單中的每個節點都具有存取權的使用者檢視。此弱點只與執行提供節點存取模組的網站有關,且會因使用者必須擁有能夠存取內容概覽頁面權限的角色而減輕。未發佈的節點不會顯示給只有內容概覽頁面權限存取權的使用者 (CVE-2012-2153)。

在 Drupal 7.14 和更舊版本中,includes/bootstrap.inc 中的 request_path 函式允許遠端攻擊者透過 index.php 的 q[] 參數取得敏感資訊,進而在錯誤訊息中洩漏安裝路徑 (CVE-2012-2922)。

安裝程式的程式碼中發現一個錯誤,攻擊者可藉此在某些暫時出現的情況下使用外部資料庫伺服器重新安裝 Drupal。這可允許攻擊者在原始伺服器上執行任意 PHP 程式碼 (Drupal SA-CORE-2012-003)。

對於使用核心 OpenID 模組的網站,發現一個資訊洩漏弱點,可允許攻擊者嘗試使用惡意 OpenID 伺服器登入網站,以在本機檔案系統上讀取檔案 (Drupal SA-CORE-2012-003)。

發現一個弱點,可允許封鎖的使用者顯示在使用者搜尋結果中,即使當無權限的使用者檢視搜尋結果時也是如此 (CVE-2012-5651)。

Drupal 核心的檔案上傳功能可封鎖許多檔案的上傳,其可在伺服器上透過 munging 檔案名稱來執行。惡意使用者可在 Drupal 的輸入驗證中以繞過此檔案名稱 munging 的方式為檔案命名 (CVE-2012-5653)。

已在支援的 Drupal 核心版本 7 中修正多個弱點 (DRUPAL-SA-CORE-2013-001)。

在某些 Drupal JavaScript 函式中發現一個反射式跨網站指令碼弱點 (XSS),可將非預期使用者輸入傳遞至 jQuery,導致其在預定行為是選取 DOM 元素時將 HTML 插入到頁面中。多個核心與提供模組受到此問題影響。

發現一個弱點,可洩漏標題,或在某些情況下,洩漏使用者不應具有存取權之節點的內容。

Drupal 核心提供擁有私人檔案的能力,包括影像在內。發現一個弱點,衍生影像 (Drupal 根據影像樣式從這些影像中自動建立,並可能在大小或飽和度等方面有所不同) 不會總是獲得相同保護。在某些情況下,這會允許使用者針對他們本不應能夠檢視的影像存取影像衍生品。

drupal 套件已更新至最新的 7.19 版,可修正以上弱點。

解決方案

更新受影響的套件。

Plugin 詳細資訊

嚴重性: Medium

ID: 66088

檔案名稱: mandriva_MDVSA-2013-074.nasl

版本: 1.9

類型: local

已發布: 2013/4/20

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.6

CVSS v2

風險因素: Medium

基本分數: 6

時間分數: 4.4

媒介: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:mandriva:linux:drupal-postgresql, p-cpe:/a:mandriva:linux:drupal-sqlite, cpe:/o:mandriva:business_server:1, p-cpe:/a:mandriva:linux:drupal, p-cpe:/a:mandriva:linux:drupal-mysql

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2013/4/8

參考資訊

CVE: CVE-2012-1588, CVE-2012-1589, CVE-2012-1590, CVE-2012-1591, CVE-2012-2153, CVE-2012-2922, CVE-2012-5651, CVE-2012-5653

BID: 53359, 53362, 53365, 53368, 53454, 56993

MDVSA: 2013:074

MGASA: 2012-0320, 2012-0366, 2013-0027