FreeBSD：drupal -- 多个漏洞 (59a0af97-dbd4-11e5-8fa8-14dae9d210b8)

high Nessus 插件 ID 88977

语言：

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

Drupal 安全团队报告：

- 文件上传访问绕过与拒绝服务（文件模块 - Drupal 7 与 8 - 中危）

- 通过 XML-RPC 发动的暴力破解放大攻击（XML-RPC 服务器 - Drupal 6 和 7 - 中危）

- 通过路径操控发动的开放重定向（基本系统 - Drupal 6、7 和 8
- 中危）

- Form API 忽略提交按钮的访问限制（Form API - Drupal 6 - 危急）

- 使用换行符的 HTTP 标头注入（基本系统 - Drupal 6 - 中危）

- 通过双重编码“destination”参数发动的开放重定向（基本系统 - Drupal 6 - 中危）

- 反射型文件下载漏洞（系统模块 - Drupal 6 和 7 - 中危）

- 保存用户帐户有时可授予用户所有角色（用户模块 - Drupal 6 和 7 - 轻度危急）

- 电子邮件地址可与帐户匹配（用户模块 - Drupal 7 和 8 - 轻度危急）

- 会话数据截断可导致用户提供的数据反序列化（基本系统 - Drupal 6 - 轻度危急）

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?63dc5eac

http://www.nessus.org/u?44e6fe34

插件详情

严重性: High

ID: 88977

文件名: freebsd_pkg_59a0af97dbd411e58fa814dae9d210b8.nasl

版本: 2.4

类型: local

系列: FreeBSD Local Security Checks

发布时间: 2016/2/26

最近更新时间: 2021/1/4

支持的传感器: Nessus

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:drupal6, p-cpe:/a:freebsd:freebsd:drupal7, p-cpe:/a:freebsd:freebsd:drupal8, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2016/2/25

漏洞发布日期: 2016/2/24