检测

Mandriva Linux 安全公告:drupal (MDVSA-2015:181)

high Nessus 插件 ID 82456

语言:

简介

远程 Mandriva Linux 主机缺少一个或多个安全更新。

描述

更新后的 drupal 程序包修复了安全漏洞:

在低于 7.27 的 Drupal 中发现一个信息泄露漏洞。当为匿名用户缓存页面时,匿名用户之间可能存在表单状态泄漏。因此,为某个匿名用户记录的敏感或隐私信息可能泄露给在同一时间与同一表单进行交互的其他用户 (CVE-2014-2983)。

低于 7.29 的 Drupal 中的多个安全问题(包括拒绝服务问题)、File 模块中的访问绕过问题以及多个跨站脚本问题(CVE-2014-5019、CVE-2014-5020、CVE-2014-5021、CVE-2014-5022)。

由于可公开访问的 XML-RPC 端点中的 XML 实体扩展,低于 7.31 的 Drupal 中存在拒绝服务问题。

由于 Drupal 核心处理预备语句的方式,低于 7.32 的 Drupal 中存在 SQL 注入问题。恶意用户可注入任意 SQL 查询,从而完全控制 Drupal 站点。
远程攻击者可利用此漏洞而无需任何认证 (CVE-2014-3704)。

Aaron Averill 发现特别构建的请求可为用户提供对另一个用户的会话的访问权限,允许攻击者劫持随机会话 (CVE-2014-9015)。

Michael Cullum、Javier Nieto 和 Andres Rojas Guerrero 发现密码哈希 API 允许攻击者发送特别构建的请求,导致 CPU 和内存耗尽。这可导致站点不可用或没有响应(拒绝服务)(CVE-2014-9016)。匿名用户 (CVE-2014-9016)。

在某些情况下可伪造密码重置 URL,允许攻击者在不了解帐户密码的情况下获取另一个用户帐户的访问权限 (CVE-2015-2559)。

在某些情况下,恶意用户可构建 URL,诱骗用户重定向到第 3 方网站,从而将该用户暴露给潜在的社交工程攻击。此外,Drupal 6 和 7 中某些与 URL 相关的 API 函数可受到诱骗,从而处理非预期的外部 URL,可能导致额外的开放重定向漏洞(CVE-2015-2749、CVE-2015-2750)。

drupal 程序包已更新至版本 7.35,修复了此问题和其他缺陷。请参阅上游公告和发行说明以了解详细信息。

解决方案

更新受影响的数据包。

另见

http://advisories.mageia.org/MGASA-2014-0322.html

http://advisories.mageia.org/MGASA-2014-0329.html

http://advisories.mageia.org/MGASA-2014-0423.html

http://advisories.mageia.org/MGASA-2014-0492.html

http://advisories.mageia.org/MGASA-2015-0121.html

插件详情

严重性: High

ID: 82456

文件名: mandriva_MDVSA-2015-181.nasl

版本: 1.10

类型: local

发布时间: 2015/3/31

最近更新时间: 2021/1/14

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: High

基本分数: 7.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:mandriva:linux:drupal, p-cpe:/a:mandriva:linux:drupal-mysql, p-cpe:/a:mandriva:linux:drupal-postgresql, p-cpe:/a:mandriva:linux:drupal-sqlite, cpe:/o:mandriva:business_server:1

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2015/3/30

可利用的方式

CANVAS (CANVAS)

Core Impact

Metasploit (Drupal HTTP Parameter Key/Value SQL Injection)

Elliot (Drupal core 7.x SQL Injection)

参考资料信息

CVE: CVE-2014-2983, CVE-2014-3704, CVE-2014-5019, CVE-2014-5020, CVE-2014-5021, CVE-2014-5022, CVE-2014-9015, CVE-2014-9016, CVE-2015-2559, CVE-2015-2749, CVE-2015-2750

MDVSA: 2015:181