Miembros de
Boletines de Vulnerabilidades |
Múltiple vulnerabilidades en Drupal |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado |
Drupal 4.6.x <= 4.6.8 Drupal 4.7.x <= 4.7.2 |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en Drupal. Las vulnerabilidades son descritas a continuación: - CVE-2006-2742: La vulnerabilidad reside en que no se validan correctamente la entrada del usuario. Un atacante remoto podría ejecutar comandos SQL arbitrarios mediante las variables "count" y "from" en "database.mysql.inc", "database.pgsql.inc", y "database.mysqli.inc". - CVE-2006-2743: La vulnerabilidad reside en que cuando se ejecuta Drupal en Apache con mod_mime, no se manejan correctamente ficheros con varias extensiones. Un atacante remoto podría subir, modificar o ejecutar ficheros del directorio "files". - CVE-2006-2831: La vulnerabilidad reside en que cuando se ejecuta Drupal sobre ciertas configuraciones en Apache como cuando se desactivan "FileInfo overrides" en .htaccess, no se manejan correctamente ficheros con varias extensiones. Un atacante remoto podría ejecutar código arbitrario al subir ficheros con múltiple extensiones. Es una variante de el aviso CVE-2006-2743. - CVE-2006-2832: La vulnerabilidad reside en que no se valida correctamente la entrada del usuario en el módulo "upload.module". Un atacante remoto podría ejecutar código HTML o Web Script arbitrario y realizar ataques Cross-Site Scripting mediante un fichero subido al servidor con un nombre especialmente diseñado. - CVE-2006-2833: La vulnerabilidad reside en que no se valida correctamente la entrada del usuario en el módulo "taxonomy". Un atacante remoto podría ejecutar código HTML o Web Script arbitrario y realizar ataques Cross-Site Scripting mediante la variable $names". |
|
Solución |
|
|
Actualización de software Debian Debian Linux 3.1 Source http://security.debian.org/pool/updates/main/d/drupal/drupal_4.5.3-6.1sarge2.dsc http://security.debian.org/pool/updates/main/d/drupal/drupal_4.5.3-6.1sarge2.diff.gz http://security.debian.org/pool/updates/main/d/drupal/drupal_4.5.3.orig.tar.gz Architecture independent http://security.debian.org/pool/updates/main/d/drupal/drupal_4.5.3-6.1sarge2_all.deb |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2006-2742 CVE-2006-2743 CVE-2006-2831 CVE-2006-2832 CVE-2006-2833 |
| BID | 18245 |
Recursos adicionales |
|
|
Debian Security Advisory (DSA 1125-2) http://lists.debian.org/debian-security-announce/debian-security-announce-2006/msg00215.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2006-07-27 |
| 1.1 | Aviso actualizado por Debian (DSA 1125-2) | 2006-07-28 |