FreeBSD：drupal7 -- 多种漏洞 (2adc3e78-22d1-11e2-b9f0-d0df9acfd7e5)

high Nessus 插件 ID 62770

语言：

简介

远程 FreeBSD 主机缺少与安全相关的更新。

描述

Drupal 安全团队报告：

- 执行任意 PHP 代码

在安装程序代码中发现一个缺陷，允许攻击者在特定的临时条件下使用外部数据库服务器重新安装 Drupal。此漏洞允许攻击者在原始服务器上执行任意 PHP 代码。

- 信息泄露 - OpenID 模块

确定了使用核心 OpenID 模块的站点的一个信息泄露漏洞，该漏洞允许攻击者通过尝试登录使用恶意 OpenID 服务器的站点来读取本地文件系统上的文件。

解决方案

更新受影响的程序包。

另见

http://drupal.org/node/1815912

http://www.nessus.org/u?b63e3788

插件详情

严重性: High

ID: 62770

文件名: freebsd_pkg_2adc3e7822d111e2b9f0d0df9acfd7e5.nasl

版本: 1.5

类型: local

系列: FreeBSD Local Security Checks

发布时间: 2012/10/31

最近更新时间: 2021/1/6

支持的传感器: Nessus

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:drupal7, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2012/10/31

漏洞发布日期: 2012/10/17