Benvenuto su WolfOtakar.Com

Benvenuto su WolfOtakar.Com

Entra nella chat del nostro portale!Per chiarimenti e spiegazioni!

Multiple vulnerabilitÓ in Drupal 
05/25/2006

 
Sono state riscontrate due vulnerabilitÓ in Drupal che potrebbero essere sfruttate da un utente remoto per eseguire attacchi SQL injection e compromettere un sistema vulnerabile.

La prima falla Ŕ dovuta al fatto che alcuni parametri non precisati non sono validati correttamente prima di essere utilizzati in una query SQL. Ci˛ pu˛ essere sfruttato per manipolare le query attraverso il passaggio di codice SQL arbitrario.
La vulnerabilitÓ Ŕ stata riscontrata nella versioni 4.6.6 e precedenti, e nella versioni 4.7.0 e precedenti.

La seconda vulnerabilitÓ Ŕ causata da delle mancate restrizioni nell'accesso alle directory 'files', che in alcune configurazioni pu˛ portare all'esecuzione di file arbitrari contenuti in tali directory.
L'exploitazione della falla richiede che nessun file '.htaccess' sia stato utilizzato per restringere l'accesso alla directory.
La vulnerabilitÓ Ŕ stata riscontrata in tutte le versioni precedenti alla 4.6.7 e 4.7.0.

 

 


Soluzione:
Aggiornare alla versione 4.6.7 o 4.7.1.
http://drupal.org/project

 

Riferimenti:
http://drupal.org/node/65357
http://drupal.org/node/65409
http://secunia.com/advisories/20140/

 

   

Home Page