Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

barra-separadora

Boletines de Vulnerabilidades


Múltiple vulnerabilidades en Drupal

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Avanzado
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema

Propiedad Valor
Fabricante afectado GNU/Linux
Software afectado Drupal 4.6.x <= 4.6.8
Drupal 4.7.x <= 4.7.2

Descripción

Se han descubierto múltiples vulnerabilidades en Drupal. Las vulnerabilidades son descritas a continuación:

- CVE-2006-2742: La vulnerabilidad reside en que no se validan correctamente la entrada del usuario. Un atacante remoto podría ejecutar comandos SQL arbitrarios mediante las variables "count" y "from" en "database.mysql.inc", "database.pgsql.inc", y "database.mysqli.inc".

- CVE-2006-2743: La vulnerabilidad reside en que cuando se ejecuta Drupal en Apache con mod_mime, no se manejan correctamente ficheros con varias extensiones. Un atacante remoto podría subir, modificar o ejecutar ficheros del directorio "files".

- CVE-2006-2831: La vulnerabilidad reside en que cuando se ejecuta Drupal sobre ciertas configuraciones en Apache como cuando se desactivan "FileInfo overrides" en .htaccess, no se manejan correctamente ficheros con varias extensiones. Un atacante remoto podría ejecutar código arbitrario al subir ficheros con múltiple extensiones. Es una variante de el aviso CVE-2006-2743.

- CVE-2006-2832: La vulnerabilidad reside en que no se valida correctamente la entrada del usuario en el módulo "upload.module". Un atacante remoto podría ejecutar código HTML o Web Script arbitrario y realizar ataques Cross-Site Scripting mediante un fichero subido al servidor con un nombre especialmente diseñado.

- CVE-2006-2833: La vulnerabilidad reside en que no se valida correctamente la entrada del usuario en el módulo "taxonomy". Un atacante remoto podría ejecutar código HTML o Web Script arbitrario y realizar ataques Cross-Site Scripting mediante la variable $names".

Solución



Actualización de software

Debian

Debian Linux 3.1
Source
http://security.debian.org/pool/updates/main/d/drupal/drupal_4.5.3-6.1sarge2.dsc
http://security.debian.org/pool/updates/main/d/drupal/drupal_4.5.3-6.1sarge2.diff.gz
http://security.debian.org/pool/updates/main/d/drupal/drupal_4.5.3.orig.tar.gz
Architecture independent
http://security.debian.org/pool/updates/main/d/drupal/drupal_4.5.3-6.1sarge2_all.deb

Identificadores estándar

Propiedad Valor
CVE CVE-2006-2742
CVE-2006-2743
CVE-2006-2831
CVE-2006-2832
CVE-2006-2833
BID 18245

Recursos adicionales

Debian Security Advisory (DSA 1125-2)
http://lists.debian.org/debian-security-announce/debian-security-announce-2006/msg00215.html

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2006-07-27
1.1 Aviso actualizado por Debian (DSA 1125-2) 2006-07-28
Volver

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración