Drupal Core - Moderately Critical - Multiple Vulnerabilities

Δείτε online: https://www.drupal.org/SA-CORE-2016-005

   * Advisory ID: DRUPAL-SA-CORE-2016-005
   * Project: Drupal core [1]
   * Version: 7.x, 8.x
   * Date: 2016-November-16
   * Security risk: 13/25 ( Moderately Critical)
     AC:None/A:None/CI:Some/II:None/E:Theoretical/TD:Uncommon [2]   * Τύπος Ευπάθειας : Πολλαπλή

Μη συνεπές όνομα για term access query (Λιγότερο κρίσιμη - Drupal 7 και Drupal 8)

Το Drupal παρέχει έναν μηχανισμό με το οποίο αλλάζει τα Select queries της βάσης δεδομένων, πριν αυτά εκτελεστούν. Τα modules του Drupal μπορεί να χρησιμοποιούν αυτόν τον μηχανισμό για να αποκλείουν την πρόσβαση σε συγκεκριμένες οντότητες (entities), υλοποιώντας τις συναρτήσεις hook_query_alter() ή hook_query_TAG_alter() και προκειμένου να προσθέσουν επιπλεόν συνθήκες ελέγχου. Τα queries μπορούν να διαχωριστούν με βάση τα query tags που εφαρμόζονται σε αυτά. Σύμφωνα με το documentation της συνάρτησης EntityFieldQuery::addTag(), προτείνεται τα query tags που επιτρέπουν την πρόσβαση σε συγκεκριμένες οντότητες (entities) να ακολουθούν σύνταξη της μορφής ENTITY_TYPE_access (π.χ. node_access). Ωστόσο, το query tag που επιτρέπει την πρόσβαση στο taxonomy module επειδή προϋπήρχε της τεχνικής προδιαγραφής (documentation), έκανε χρήση του term_access ως query tag αντί του  taxonomy_term_access.

Η ανωτέρω ιδιαιτερότητα είχε ως αποτέλεσμα, πριν την συγκεκριμένη αναβάθμιση ασφαλείας, όταν κάποιο module ήθελε να περιορίσει την πρόσβαση στο taxonomy module, υπήρχε πιθανότητα να υλοποιούσε κάποιο μη υποστηριζομενο tag, διαφορετικά θα έπρεπε να ελέγξει και τα δύο tags  (term_access και taxonomy_term_access), προκειμένου να είναι συμβατό με queries που παράγονται από το ίδιο το Drupal ή από τα συμβαλλόμενα modules όπως είναι το  Entity Reference. Σε αντίθετη περίπτωση οι πληροφορίες του taxonomy module μπορεί να ήταν προσβάσιμες από μη εξουσιοδοτημένους χρήστες.

Ασαφής προσδιορισμός περιεχομένου της cache στις σελίδες επαναφοράς κωδικού (Λιγότερο κρίσιμη -Drupal 8)

Η φόρμα επαναφοράς κωδικού χρήστη ενδέχεται να μην ορίσει με ασφάλεια το τελικό περιεχόμενο που αποθηκεύεται στην cache, γεγονός το οποίο μπορεί να οδηγήσει σε cache poisoning και συνεπώς ανεπιθύμητο περιεχόμενο στη σελίδα.

Οι φόρμες επιβεβαίωσης επιτρέπουν inject σε εξωτερικά URLs (Μέτριας κρισιμότητας - Drupal 7)

Υπό συγκεκριμένες συνθήκες, κακόβουλοι χρήστες μπορούσαν να κατασκευάσουν ένα URL σε μια φόρμα επιβεβαίωσης (confirmation form) το οποίο θα μπορούσε να ξεγελάσει τους χρήστες και να τους ανακατευθύνει σε τρίτα sites μετά την αλληλεπίδραση με τη φόρμα, εκθέτωντας τους έτσι σε πιθανές social engineering επιθέσεις.

Άρνηση υπηρεσίας μέσω μηχανισμού μεταγραφής (Μέτριας κρισιμότητας - Drupal 8)

Ένα ειδικά κατασκευασμένο URL μπορεί να οδηγήσει σε  άρνηση υπηρεσίας (Denial of service) μέσω του μηχανισμού μεταφράσεων του Drupal.

--------  Εκδόσεις που επηρεάζονται --------
* Drupal 7.x πριν την 7.52
* Drupal 8.x πριν την 8.2.3

-------- Λύση --------
Εγκαταστήστε την τελευταία έκδοση:

* Αν χρησιμοποιείτε Drupal 7.x, αναβαθμίστε σε Drupal 7.52
* Αν χρησιμοποιείτε Drupal 8.x, αναβαθμίστε σε Drupal 8.2.3