Drupal 7 -ohjelmiston päivitys korjaa vakavan haavoittuvuuden

Tunnisteet: drupal

Drupal 7 sisältää ohjelmointirajapinnan (API), jonka sisällöntarkistuksen avulla pyritään estämään tietokantaan kohdistuvat SQL-injektiohyökkäykset. Rajapinnasta löydetty haavoittuvuus mahdollistaa mielivaltaisten SQL-komentojen suorittamisen lähettämällä palvelimelle tietyllä tavalla muokatun kyselyn. Sen sisällöstä riippuen tämä voi johtaa käyttövaltuuksien laajentamiseen, mielivaltaisen PHP-koodin suorittamiseen tai muihin hyväksikäyttötapoihin. Haavoittuvuuden hyväksikäyttö ei edellytä käyttäjätunnusta kohteena olevassa järjestelmässä.

Palvelimet ja palvelinsovellukset
Työasemat ja loppukäyttäjäsovellukset
Verkon aktiivilaitteet
Matkaviestinjärjestelmät
Sulautetut järjestelmät
Muut

Kohde

Palvelimet ja palvelinsovellukset

Lisätietoa +

Hyökkäystapa

Ilman kirjautumista
Etäkäyttö
Ilman käyttäjän toimia

Lisätietoja hyökkäystavasta +

Hyväksikäyttö

Komentojen mielivaltainen suorittaminen
Käyttövaltuuksien laajentaminen
Tietojen muokkaaminen
Luottamuksellisen tiedon hankkiminen

Lisätietoja hyväksikäytöstä +

Ratkaisu

Korjaava ohjelmistopäivitys
Ongelman rajoittaminen

Lisätietoja ratkaisusta +

Haavoittuvat ohjelmistot:

Drupal core 7, versiota 7.32 vanhemmat versiot

Ratkaisu- ja rajoitusmahdollisuudet:

Asenna haavoittuvuuden korjaava ohjelmistopäivitys valmistajan ohjeiden mukaisesti. Jos mahdollista, päivitä ohjelmisto versioon 7.32.

Lisätietoa:

Päivityshistoria

15.10.2014 klo 21:09

Laitan Drupalistakin pyynnöstä tietoja, vaikkakin tämä menee jo marginaalin puolelle.

Terveisin Valvonta

SSL 3.0 -salausprotokollassa haavoittuvuus Useita haavoittuvuuksia Mozilla Firefoxissa ja Thunderbirdissä

Yhteys

IT-kartoitus

Asiantuntija

Ylläpito

Tietoturva

Web-palvelut

Ohjeet

Linux

Microsoft

Teamviewer

ICT-PC

ICT-PC 1100 Series

ICT-PC 1200 Series

ICT-PC All In One

Raspberry Pi

Tietokoneiden ja ATK-laitteiden ylläpito