Drupal References modul sérülékenysége
Angol cím: 
Drupal References module vulnerability
CERT-Hungary ID: 
CH-13993
Felfedezés dátuma: 
2017-04-18
Összefoglaló: 

A Drupal References modul sérülékenysége vált ismertté, melyet kihasználva a támadó átveheti a rendszer feletti irányítást. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás: 

A References modul 2013 februárja óta nem támogatott, azonban jelenleg is 120 ezer oldalon van aktív használatban.

A References modul lehetővé teszi a felhasználók számára, hogy referenciákat adjanak a node-k között az összetettebb információs architektúrák számára.

A Drupal nem hozta nyilvánosságra a sérülékenység technikai részleteit, viszont kiadott egy biztonsági javítást a már nem támogatott modulhoz, melyet javasolt mihamarabb telepíteni.

Hivatkozások: 
Megoldás: 
Frissítsen a legújabb verzióra
Megoldás: 

Frissítsen a references 7.x-2.2-es verziójára.

Érintett verziók: 
7.x-2.2 előtti.
Érintett rendszerek
Hatás
Súlyosság
Szükséges hozzáférés
Támadás típusa