Vulnerability Bulletins |
Múltiple vulnerabilidades en Drupal |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Avanzado |
Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
Property | Value |
Affected manufacturer | GNU/Linux |
Affected software |
Drupal 4.6.x <= 4.6.8 Drupal 4.7.x <= 4.7.2 |
Description |
|
Se han descubierto múltiples vulnerabilidades en Drupal. Las vulnerabilidades son descritas a continuación: - CVE-2006-2742: La vulnerabilidad reside en que no se validan correctamente la entrada del usuario. Un atacante remoto podría ejecutar comandos SQL arbitrarios mediante las variables "count" y "from" en "database.mysql.inc", "database.pgsql.inc", y "database.mysqli.inc". - CVE-2006-2743: La vulnerabilidad reside en que cuando se ejecuta Drupal en Apache con mod_mime, no se manejan correctamente ficheros con varias extensiones. Un atacante remoto podría subir, modificar o ejecutar ficheros del directorio "files". - CVE-2006-2831: La vulnerabilidad reside en que cuando se ejecuta Drupal sobre ciertas configuraciones en Apache como cuando se desactivan "FileInfo overrides" en .htaccess, no se manejan correctamente ficheros con varias extensiones. Un atacante remoto podría ejecutar código arbitrario al subir ficheros con múltiple extensiones. Es una variante de el aviso CVE-2006-2743. - CVE-2006-2832: La vulnerabilidad reside en que no se valida correctamente la entrada del usuario en el módulo "upload.module". Un atacante remoto podría ejecutar código HTML o Web Script arbitrario y realizar ataques Cross-Site Scripting mediante un fichero subido al servidor con un nombre especialmente diseñado. - CVE-2006-2833: La vulnerabilidad reside en que no se valida correctamente la entrada del usuario en el módulo "taxonomy". Un atacante remoto podría ejecutar código HTML o Web Script arbitrario y realizar ataques Cross-Site Scripting mediante la variable $names". |
|
Solution |
|
Actualización de software Debian Debian Linux 3.1 Source http://security.debian.org/pool/updates/main/d/drupal/drupal_4.5.3-6.1sarge2.dsc http://security.debian.org/pool/updates/main/d/drupal/drupal_4.5.3-6.1sarge2.diff.gz http://security.debian.org/pool/updates/main/d/drupal/drupal_4.5.3.orig.tar.gz Architecture independent http://security.debian.org/pool/updates/main/d/drupal/drupal_4.5.3-6.1sarge2_all.deb |
|
Standar resources |
|
Property | Value |
CVE |
CVE-2006-2742 CVE-2006-2743 CVE-2006-2831 CVE-2006-2832 CVE-2006-2833 |
BID | 18245 |
Other resources |
|
Debian Security Advisory (DSA 1125-2) http://lists.debian.org/debian-security-announce/debian-security-announce-2006/msg00215.html |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2006-07-27 |
1.1 | Aviso actualizado por Debian (DSA 1125-2) | 2006-07-28 |