Drupal security release - εκδόσεις 7x πλην της 7.41 - Overlay module - open redirect vulnerability
https://blog.ip.gr/2015/10/drupal-security-release-7x-prior-741-overlay-module-open-redirect-vulnerability.html
Δείτε online: https://www.drupal.org/SA-CORE-2015-004
* ID αναφοράς : DRUPAL-SA-CORE-2015-004
* Project: Drupal Core
* Έκδοση : 7.x
* Ημερομηνία : 2015 - Οκτώβριος- 21
* Security risk: 9/25 (Less Critical)
AC:Basic/A:None/CI:None/II:None/E:Theoretical/TD:Default
* Τύπος Ευπάθειας : Open Redirect
Αυτό το vulnerability μετριάζεται από το γεγονός ότι περιορίζεται μόνο σε χρήστες που έχουν δικαιώματα προσπέλασης του administrative overlay καθώς και ότι το Overlay module θα πρέπει να είναι συγρόνως ενεργοποιημένο.
Μία μερική επιδιόρθωση διατέθηκε με το security fix SA-CORE-2015-002.
-------- Εκδόσεις που επηρεάζονται --------
* Οι εκδόσεις του Drupal 7.x core πριν από την 7.41 .
-------- Λύση --------
Εγκαταστήστε την τελευταία έκδοση:
* Αν χρησιμοποιείτε Drupal 7.x , αναβαθμίστε σε Drupal core 7.41.
* ID αναφοράς : DRUPAL-SA-CORE-2015-004
* Project: Drupal Core
* Έκδοση : 7.x
* Ημερομηνία : 2015 - Οκτώβριος- 21
* Security risk: 9/25 (Less Critical)
AC:Basic/A:None/CI:None/II:None/E:Theoretical/TD:Default
* Τύπος Ευπάθειας : Open Redirect
Overlay module - open redirect vulnerability
Το Overlay module στο Drupal προβάλει τις σελίδες διαχειριστή σε layer, ένα επίπεδο πάνω από την τρέχουσα σελίδα χρησιμοποιώντας JavaScript, αντί να φορτώνει τη σελίδα στο παράθυρο του browser όπως συνήθως φορτώνουν οι σελίδες. Το Overlay module δεν κάνει επαρκές validate στα URLs πριν εμφανίσει τα περιεχόμενά τους, οδηγόντας με αυτόν τον τρόπο σε open redirect vulnerability.Αυτό το vulnerability μετριάζεται από το γεγονός ότι περιορίζεται μόνο σε χρήστες που έχουν δικαιώματα προσπέλασης του administrative overlay καθώς και ότι το Overlay module θα πρέπει να είναι συγρόνως ενεργοποιημένο.
Μία μερική επιδιόρθωση διατέθηκε με το security fix SA-CORE-2015-002.
-------- Εκδόσεις που επηρεάζονται --------
* Οι εκδόσεις του Drupal 7.x core πριν από την 7.41 .
-------- Λύση --------
Εγκαταστήστε την τελευταία έκδοση:
* Αν χρησιμοποιείτε Drupal 7.x , αναβαθμίστε σε Drupal core 7.41.
Follow Us