检测

Mandriva Linux 安全公告:drupal (MDVSA-2013:074)

medium Nessus 插件 ID 66088

语言:

简介

远程 Mandriva Linux 主机缺少一个或多个安全更新。

描述

更新后的 drupal 程序包修复了安全漏洞:

Drupal 核心的文本过滤系统提供多个功能,包括删除不适当的 HTML 标记和自动链接形似链接的内容。发现 Drupal 的文本匹配中的一种模式对某些特别构建的字符串效率低下。
此漏洞得到缓解,原因是用户必须能够对发送到过滤器系统的内容进行发布,例如作为具有帖子评论或“论坛主题:创建新内容”权限的角色进行发布 (CVE-2012-1588)。

Drupal 核心的 Form API 允许用户设置目的地,但无法验证 URL 是否在站点内部。此漏洞可被滥用于将登录重定向到具有恶意脚本的远程站点,该站点会收集登录凭据并重定向到实时站点。只有最终用户能够识别具有恶意查询参数的 URL 以避免利用该问题所需的社交工程才能缓解此漏洞 (CVE-2012-1589)。

Drupal 核心的论坛列表在论坛概述页面中显示节点之前无法检查用户对节点的访问。如果未发布的节点是论坛中最后更新的内容,则不应对未发布的论坛帖子具有访问权限的用户仍能够查看与该论坛帖子有关的元数据,例如帖子标题 (CVE-2012-1590)。

Drupal 核心提供拥有包括图像在内的私有文件的功能以及从大小或饱和度可能各异的原始图像中创建衍生图像的图像样式。
Drupal 核心无法正确地确定缓存的图像样式的页面请求,从而允许用户访问其不应查看的图像的图像衍生物。此外,Drupal 未设置正确的标头,阻碍在浏览器中缓存图像样式 (CVE-2012-1591)。

Drupal 提供在 admin/content 中列出站点上的节点的功能。Drupal 核心无法确认查看该页面的用户是否具有对列表中每个节点的访问权限。此漏洞仅涉及正在运行造成影响的节点访问模块的站点,此漏洞已得到缓解,因为用户必须拥有具有“访问内容概述页面”权限的角色。未发布的节点不会向仅具有“访问内容概述页面”权限的用户显示 (CVE-2012-2153)。

Drupal 7.14 和更早版本中 includes/bootstrap.inc 的 request_path 函数允许远程攻击者通过 index.php 的 q[] 参数来获得敏感信息,该参数会在错误消息中揭示安装路径 (CVE-2012-2922)。

在安装程序代码中发现一个缺陷,允许攻击者在特定的临时条件下使用外部数据库服务器重新安装 Drupal。这样可允许攻击者在原始服务器上执行任意 PHP 代码 (Drupal SA-CORE-2012-003)。

确定了使用核心 OpenID 模块的站点的一个信息泄露漏洞,该漏洞允许攻击者通过尝试登录使用恶意 OpenID 服务器的站点来读取本地文件系统上的文件 (Drupal SA-CORE-2012-003)。

确定了一个漏洞,即使用户搜索结果被非特权用户查看,该漏洞也允许被阻断的用户出现在搜索结果中 (CVE-2012-5651)。

Drupal 核心的文件上传功能会阻止许多可通过修改文件名在服务器上执行的文件的上传。恶意用户能够以绕过 Drupal 的输入验证中的此文件名修改的方式来命名文件 (CVE-2012-5653)。

修复了受支持的 Drupal 核心版本 7 中的多种漏洞 (DRUPAL-SA-CORE-2013-001)。

确定了某些 Drupal JavaScript 函数中一个反射型跨站脚本漏洞 (XSS),该漏洞会将非预期输入传递到 jQuery 中,从而导致其在预期行为是选择 DOM 元素时将 HTML 插入页面。多种核心和造成影响的模块受到此问题的影响。

确定了一个漏洞,该漏洞会暴露标题或在某些情况下暴露用户不应有权访问的节点内容。

Drupal 核心提供拥有包括图像在内的私有文件的功能。确定了一个漏洞,表现为衍生的图像(Drupal 基于可能不同的大小或饱和度等图像样式自动从这些图像创建)未始终得到相同的保护。在某些情况下,这样将允许用户访问其不应能查看的图像的图像衍生物。

drupal 程序包已更新到最新版本 7.19,修复了以上漏洞。

解决方案

更新受影响的数据包。

插件详情

严重性: Medium

ID: 66088

文件名: mandriva_MDVSA-2013-074.nasl

版本: 1.9

类型: local

发布时间: 2013/4/20

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.6

CVSS v2

风险因素: Medium

基本分数: 6

时间分数: 4.4

矢量: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:mandriva:linux:drupal-postgresql, p-cpe:/a:mandriva:linux:drupal-sqlite, cpe:/o:mandriva:business_server:1, p-cpe:/a:mandriva:linux:drupal, p-cpe:/a:mandriva:linux:drupal-mysql

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2013/4/8

参考资料信息

CVE: CVE-2012-1588, CVE-2012-1589, CVE-2012-1590, CVE-2012-1591, CVE-2012-2153, CVE-2012-2922, CVE-2012-5651, CVE-2012-5653

BID: 53359, 53362, 53365, 53368, 53454, 56993

MDVSA: 2013:074

MGASA: 2012-0320, 2012-0366, 2013-0027