05/25/2006
Sono state riscontrate due vulnerabilità in Drupal che potrebbero essere sfruttate da un utente remoto per eseguire attacchi SQL injection e compromettere un sistema vulnerabile.
La prima falla è dovuta al fatto che alcuni parametri non precisati non sono validati correttamente prima di essere utilizzati in una query SQL. Ciò può essere sfruttato per manipolare le query attraverso il passaggio di codice SQL arbitrario.
La vulnerabilità è stata riscontrata nella versioni 4.6.6 e precedenti, e nella versioni 4.7.0 e precedenti.
La seconda vulnerabilità è causata da delle mancate restrizioni nell'accesso alle directory 'files', che in alcune configurazioni può portare all'esecuzione di file arbitrari contenuti in tali directory.
L'exploitazione della falla richiede che nessun file '.htaccess' sia stato utilizzato per restringere l'accesso alla directory.
La vulnerabilità è stata riscontrata in tutte le versioni precedenti alla 4.6.7 e 4.7.0.
Soluzione:
Aggiornare alla versione 4.6.7 o 4.7.1.
http://drupal.org/project
Riferimenti:
http://drupal.org/node/65357
http://drupal.org/node/65409
http://secunia.com/advisories/20140/
