|
 |
|
Drupal Mehrere Sicherheitslücken
|
|
|
|
|
Secunia Advisory:
|
SA28422
|
|
|
Herausgegeben:
|
2008-01-11
|
|
Last Update:
|
2008-02-04
|
|
|
Gefahrenstufe:
|
Mittelgradig kritisch
|
|
Auswirkung:
|
Cross-Site-Scripting
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Hersteller-Patch
|
|
| Software: | Drupal 4.x
Drupal 5.x
|
| | CVE reference: | CVE-2008-0272 (Secunia mirror)
CVE-2008-0273 (Secunia mirror)
CVE-2008-0274 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beschreibung:
Einige Sicherheitslücken in Drupal wurden gemeldet, die böswillige Personen ausnutzen können, um Cross-Site-Scripting-, Script-Einfügungs- und Cross-Site-Request-Forgery-Attacken durchzuführen.
1) Eingaben an unspezifizierte Parameter an .tpl.php Themendateien werden nicht korrekt gefiltert, bevor sie an den Benutzer zurückgegeben werden. Dies kann ausgenutzt werden, um im Kontext einer betroffenen Seite beliebigen HTML- und Scriptcode in der Browsersitzung eines Benutzers auszuführen.
Eine erfolgreiche Ausnutzung setzt voraus, dass "register_globals" aktiviert ist und dass die .htaccess Datei Zugriff auf .tpl.php Dateien nicht einschränken und "register_globals" nicht deaktivieren kann.
2) Ein Fehler im Textfilter kann ausgenutzt werden, um den Filter mit ungültigen UTF-8 Sequenzen zu umgehen. Dies kann ausgenutzt werden, um beliebigen HTML- und Scriptcode einzufügen, der bei Betrachtung im Kontext einer betroffenen Seite (z.B. mit Internet Explorer 6) in der Browsersitzung eines Benutzer ausgeführt wird.
3) Das Modul "aggregator" ermöglicht Benutzern bestimmte Aktionen via HTTP-GET-Anfragen auszuführen, ohne dabei die Gültigkeit der Anfrage zu überprüfen. Dies kann ausgenutzt werden, um z.B. Elemente aus bestimmten Feeds zu entfernen, wenn ein Benutzer eine speziell präparierte Seite besucht.
Die Sicherheitslücken wurden in Versionen vor 4.7.11 und 5.6 gemeldet.
Lösung:
Aktualisieren Sie auf 4.7.11 oder 5.6.
http://ftp.drupal.org/files/projects/drupal-4.7.11.tar.gz
http://ftp.drupal.org/files/projects/drupal-5.6.tar.gz
Gemeldet und/oder entdeckt von:
Der Hersteller nennt:
1) Ultra Security Research
2) Stefan Esser, Mayflower GmbH und Zend
3) The Drupal security team.
Änderungen:
2008-02-04: CVE-Referenz hinzugefügt.
Original Advisory:
http://drupal.org/node/208562
http://drupal.org/node/208564
http://drupal.org/node/208565
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
8 Related Secunia Security Advisories
|
|
|
1. Drupal "taxonomy_select_nodes()" SQL-Injektion
|
|
2. Drupal Mehrere Sicherheitslücken
|
|
3. Drupal Ausführung von Code und Cross-Site-Request-Forgery
|
|
4. Drupal Mehrere Cross-Site-Scripting und Request-Forgery-Sicherheitslücken
|
|
5. Drupal Kommentar-Vorschau Ausführung beliebigen Codes
|
|
6. Drupal unspezifizierte "Page Not Found" Spoofing-Schwachstelle
|
|
7. Drupal mehrere Sicherheitslücken
|
|
8. Drupal Cross Site Scripting
|
Show all related advisories
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
