FreeBSD：drupal -- 多种漏洞 (d605edb1-1616-11e5-a000-d050996490d0)

medium Nessus 插件 ID 84282

语言：

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

Drupal 开发团队报告：假冒（OpenID 模块 - Drupal 6 和 7 - 危急）已发现 OpenID 模块中存在一个漏洞，允许恶意用户以站点上其他用户（包括管理员）的身份登录和劫持其帐户。

该漏洞已得到缓解，原因是受害者必须具有与来自一组特定 OpenID 提供程序（包括但不限于 Verisign、LiveJournal 或 StackExchange）的 OpenID 身份关联的帐户。开放重定向（Field UI 模块 - Drupal 7 - 轻度危急）Field UI 模块在 URL 中使用“destinations”查询字符串参数，在完成几个管理页面上的操作之后将用户重定向到新目标。在某些情况下，恶意用户可使用此参数构建 URL，诱骗用户重定向到第 3 方网站，从而将该用户暴露给潜在的社交工程攻击。

该漏洞已得到缓解，原因是只有启用了 Field UI 模块的站点才会受到影响。

Drupal 6 核心不受影响，但请参阅针对 Drupal 6 第三方 CCK 模块的类似公告：SA-CONTRIB-2015-126 开放重定向（Overlay 模块 - Drupal 7 - 轻度危急）Overlay 模块将管理页面显示为当前页面上的层（使用 JavaScript），而不是替换浏览器窗口中的页面。叠加模块在显示 URL 内容之前未对其进行充分验证，导致开放重定向漏洞。

该漏洞已得到缓解，原因是它只能用来攻击拥有“访问管理叠加”权限的站点用户，并且必须启用叠加模块。信息泄露（渲染缓存系统 - Drupal 7 - 轻度危急）在利用 Drupal 7 渲染缓存系统按用户角色缓存站点上内容的站点上，用户 1 查看的私密内容可能包含在缓存中并暴露给非特权用户。

该漏洞已得到缓解，原因是 Drupal 7 核心本身未使用渲染缓存（它需要自定义代码或第三方 Render Cache 模块以启用），并且它只影响具有浏览运行中站点的用户 1 的站点。如果管理角色已分配到用户 1 帐户（例如，通过 Drupal 核心随附的标准安装配置文件完成），也会限制暴露。