Mandriva Linux 安全性公告：drupal (MDVSA-2015:181)

high Nessus Plugin ID 82456

語系：

Synopsis

遠端 Mandriva Linux 主機缺少一或多個安全性更新。

描述

更新版 drupal 套件可修正安全性弱點：

在 7.27 版之前的 Drupal 中發現一個資訊洩漏弱點。快取匿名使用者的頁面時，表單狀態可能在匿名使用者之間洩漏。針對匿名使用者記錄的敏感或私人資訊，可能因此洩漏給其他同時與該表單互動的使用者 (CVE-2014-2983)。

在 7.29 版之前的 Drupal 中存有多個安全性問題，包括一個拒絕服務問題、File 模組中的存取繞過問題和多個跨網站指令碼問題 (CVE-2014-5019、CVE-2014-5020、CVE-2014-5021、CVE-2014-5022)。

在 7.31 版之前的 Drupal 中存有一個拒絕服務問題，這是因為在可供公開存取的 XML-RPC 端點中擴充 XML 實體所致。

在 7.32 版之前的 Drupal 中存有一個 SQL 插入問題，這是因為 Drupal 核心處理就緒陳述式的方法所致。惡意使用者可插入任意 SQL 查詢，進而完全控制 Drupal 網站。
此弱點可能遭遠端攻擊者惡意利用，而且無需任何種類的驗證 (CVE-2014-3704)。

Aaron Averill 發現，特製要求可讓使用者存取其他使用者的工作階段，進而允許攻擊者劫持隨機工作階段 (CVE-2014-9015)。

Michael Cullum、Javier Nieto 和 Andres Rojas Guerrero 發現，密碼雜湊 API 允許攻擊者傳送特製要求，進而導致 CPU 和記憶體耗盡。這可能導致網站變得無法使用或沒有回應 (拒絕服務) (CVE-2014-9016)。匿名使用者 (CVE-2014-9016)。

密碼重設 URL 在某些狀況下可被偽造，進而允許攻擊者存取其他使用者的帳戶，而無需知道該帳戶的密碼 (CVE-2015-2559)。

在某些情況下，惡意使用者可建構 URL 來誘騙使用者，使其重新導向至第三方網站，導致使用者可能遭受社交工程攻擊。此外，在 Drupal 6 和 7 中，數個與 URL 相關的 API 函式會遭誘騙而在未預期的情況下通過外部 URL，進而可能導致其他開放重新導向弱點 (CVE-2015-2749、CVE-2015-2750)。

drupal 套件已更新至 7.35 版，可修正此問題和其他錯誤。如需更多詳細資訊，請參閱上游公告及版本資訊。

解決方案

更新受影響的套件。

另請參閱

http://advisories.mageia.org/MGASA-2014-0322.html

http://advisories.mageia.org/MGASA-2014-0329.html

http://advisories.mageia.org/MGASA-2014-0423.html

http://advisories.mageia.org/MGASA-2014-0492.html

http://advisories.mageia.org/MGASA-2015-0121.html

Plugin 詳細資訊

嚴重性: High

ID: 82456

檔案名稱: mandriva_MDVSA-2015-181.nasl

版本: 1.10

類型: local

系列: Mandriva Local Security Checks

已發布: 2015/3/31

已更新: 2021/1/14

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: High

基本分數: 7.5

媒介: AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:mandriva:linux:drupal, p-cpe:/a:mandriva:linux:drupal-mysql, p-cpe:/a:mandriva:linux:drupal-postgresql, p-cpe:/a:mandriva:linux:drupal-sqlite, cpe:/o:mandriva:business_server:1

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2015/3/30

惡意利用途徑

CANVAS (CANVAS)

Core Impact

Metasploit (Drupal HTTP Parameter Key/Value SQL Injection)

Elliot (Drupal core 7.x SQL Injection)

參考資訊

CVE: CVE-2014-2983, CVE-2014-3704, CVE-2014-5019, CVE-2014-5020, CVE-2014-5021, CVE-2014-5022, CVE-2014-9015, CVE-2014-9016, CVE-2015-2559, CVE-2015-2749, CVE-2015-2750

MDVSA: 2015:181