Fedora 18:drupal6-context-3.3-1.fc18 (2013-21298)
high Nessus Plugin ID 71061
語系:
概要
遠端 Fedora 主機遺漏安全性更新。說明
CVE-2013-4445/CVE-2013-4446據發現,drupal 模組 Context 允許您管理網站中不同部分的內容相關情形及反應,其中有兩個嚴重的安全性問題。
第一個問題是,在不具有 json_decode 函式 (由 PHP 或 PECL JSON 程式庫提供) 的組態中執行時,該模組允許在用於 AJAX 作業的路徑中,透過操控 URL 引數來執行 PHP 程式碼。弱點為
只有當伺服器執行的 PHP 舊於 5.2 版,而且沒有安裝 json 程式庫,攻擊者才能在該伺服器上惡意利用此弱點。
第二個問題是,模組使用 Drupal 的 token 配置來限制對 json 區塊轉譯的存取。此控制機制不夠充足,因為 Drupal 的 token 配置是設計用來提供兩個不同工作階段間 (或是工作階段與未驗證的使用者間) 的安全性,而不是專門用來提供一個工作階段內的安全性。該弱點已藉由需要具有敏感資訊的區塊來減經。
建議的修正是將 Drupal6-context 更新至 6.x-3.2,而 Drupal7-context 則更新至 7.x-3.0。
請注意,Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。
解決方案
更新受影響的 drupal6-context 套件。另請參閱
https://seclists.org/fulldisclosure/2013/Oct/118
Plugin 詳細資訊
嚴重性: High
ID: 71061
檔案名稱: fedora_2013-21298.nasl
版本: 1.8
類型: local
代理程式: unix
已發布: 2013/11/25
已更新: 2021/1/11
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 5.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
CPE: p-cpe:/a:fedoraproject:fedora:drupal6-context, cpe:/o:fedoraproject:fedora:18
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2013/11/14
參考資訊
BID: 56993
FEDORA: 2013-21298