FreeBSD:drupal -- 多個弱點 (9393213d-489b-11e5-b8c7-d050996490d0)
high Nessus Plugin ID 85596
語系:
概要
遠端 FreeBSD 主機缺少一個或多個安全性相關更新。說明
Drupal 開發團隊報告:此安全性公告可修正多個弱點。請參閱下文以取得清單。跨網站指令碼 - Ajax 系統 - Drupal 7 發現一個弱點,會允許惡意使用者藉著在白名單的 HTML 元素上叫用 Drupal.ajax(),執行跨網站指令碼攻擊。
在不允許未受信任使用者輸入 HTML 的網站上,此弱點的影響已減輕。跨網站指令碼 - 自動完成系統 - Drupal 6 和 7 在表單的自動完成功能中發現一個跨網站指令碼弱點。要求的 URL 並未經過徹底清理。
由於惡意使用者必須能夠上傳檔案才行,因此此弱點的影響已減輕。SQL 插入 - 資料庫 API - Drupal 7 在 SQL 註解篩選系統中發現一個弱點,會允許具有提升權限的使用者在 SQL 註解中插入惡意程式碼。
由於安全性團隊發現只有一個已提供的模組以會觸發此弱點的方式使用註解篩選系統,因此此弱點的影響已減輕。該模組需要您具備非常高層級的存取權才能執行執行攻擊。跨網站要求偽造 - 表單 API - Drupal 6 and 7 在 Drupal 的表單 API 中發現一個弱點,可允許使用未受信任的輸入來執行檔案上傳值回呼,這是因為未及早執行表單 token 驗證所致。此弱點可能允許惡意使用者上傳檔案至其它使用者帳戶下的網站。
由於上傳的檔案為暫存檔,而且 Drupal 通常會在 6 小時候自動刪除暫存檔,因此此弱點的影響已經減弱。功能表連結中的資訊洩漏 - 存取系統 - Drupal 6 和 7 如果將節點新增至使用者擁有存取權的網站上之功能表,沒有「存取內容」權限的使用者就可查看其無存取權的節點之標題。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 85596
檔案名稱: freebsd_pkg_9393213d489b11e5b8c7d050996490d0.nasl
版本: 2.5
類型: local
已發布: 2015/8/24
已更新: 2021/1/6
支援的感應器: Nessus
弱點資訊
CPE: p-cpe:/a:freebsd:freebsd:drupal6, p-cpe:/a:freebsd:freebsd:drupal7, cpe:/o:freebsd:freebsd
必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
修補程式發佈日期: 2015/8/22
弱點發布日期: 2015/8/19