www.

Δευτέρα, 26 Φεβρουαρίου 2018

Drupal 7 και 8: Εντοπισμός ευπαθειών



Πολλαπλές ευπάθειες εντοπίστηκαν στις εκδόσεις Drupal 7 και 8 από την κοινότητα του Drupal. Οι ευπάθειες αυτές είναι καίριας σημασίας, ενώ προτείνεται η άμεση αναβάθμιση των εφαρμογών που βρίσκονται στην έκδοση 7 στην έκδοση 7.57 και από την έκδοση 8 στην έκδοση 8.4.5 αντίστοιχα.

Αναλυτικά όλες οι ευπάθειες που επιδιορθώθηκαν:
  • O σχολιασμός από τις φόρμες του Drupal επέτρεπε την πρόσβαση χρηστών σε περιεχόμενο για το οποίο δεν είχαν τα απαραίτητα δικαιώματα. (Drupal 8).

  • Η αντιμετώπιση του Javascript cross site scipting (XSS) στο Drupal 7 και 8 ήταν σε πολλές περιπτώσεις ανεπιτυχής. Η συνάρτηση Drupal.checkPlain() που χρησιμοποιείται για να κάνει escape "ύποπτο" κείμενο δεν είχε πάντοτε το αναμενόμενο αποτέλεσμα, οδηγώντας σε cross-site scripting.

  • Το σύστημα προσπέλασης των αρχείων στην έκδοση 7 έκανε πρώτα έλεγχο αν ο χρήστης έχει τα απαραίτητα δικαιώματα και έπειτα του έδινε τη δυνατότητα να πραγματοποιήσει τη σχετική ενέργεια, όπως να επεξεργαστεί ή να διαβάσει  το αρχείο. Ωστόσο πολλές φορές ο έλεγχος αυτός αποτύγχανε και μη εξουσιοδοτημένα άτομα είχαν πρόσβαση σε αρχεία που υπό κανονικές συνθήκες δεν θα είχαν.
  • Κατά την πραγματοποίηση Ajax request σε untrusted domains μία jQuery ευπάθεια είχε ως αποτέλεσμα το cross-site scripting. H ευπάθεια αυτή εντοπίζεται στο Drupal 7, ενώ για την major έκδοση 8 έχει αντιμετωπιστεί ήδη στην έκδοση 8.4 
  • Εxternal link injection παρατηρείται όταν χρησιμοποιείται ο switcher για τη γλώσσα . Η ευπάθεια αυτή μπορεί να επιτρέψει σε έναν κακόβουλο χρήστη να κατευθύνει την περιήγηση άλλων χρηστών  σε εξωτερικά site (Drupal 7). Παρόμοια ευπάθεια παρατηρείται και σε κάποια custom module.
Περισσότερες πληροφορίες για τις ευπάθειες που εντοπίστηκαν μπορείτε να βρείτε εδώ.







Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

 

Copyright @ 2014 Web hosting and domain names blog by IP.GR