Drupal sérülékenységek
Angol cím: 
Drupal vulnerabilities
CERT-Hungary ID: 
CH-13720
Felfedezés dátuma: 
2016-11-16
Összefoglaló: 

A Drupal tartalomkezelő rendszer több sérülékenysége vált ismertté, amelyek cache poisoning és DoS támadást tesznek lehetővé.

Leírás: 

A Drupal lehetőséget ad egy táblázat módosítására, mielőtt a SELECT kérések végrehajtódnak. Bizonyos függvények nem megfelelő kezelése miatt a jogosulatlan felhasználók információkat szerezhetnek az adatbázisból.

A felhasználói jelszó alaphelyzetbe állítása űrlap nem megfelelő cache kezelése cache poisoning-hoz és nemkívánt tartalom megjelenéséhez vezethet.

Bizonyos körülmények között a rosszindulatú felhasználók egy speciálisan összeállított URL segítségével egy harmadik - potenciálisan adathalász - weboldalra irányíthatják át a felhasználót. 

Egy speciálisan összeállított URL segítségével szolgáltatás-megtagadás érhető el.

Megoldás: 
Frissítsen a legújabb verzióra
Megoldás: 

Frissítsen a 7.52, illetve a 8.2.3 verzióra.

Érintett verziók: 
Drupal Core 7.52 előtti verziói
Drupal Core 8.2.3 előtti verziói