Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/11/2013
Múltiples vulnerabilitats en el nucli de Drupal
S’han detectat i corregit múltiples vulnerabilitats d’alta criticitat en el nucli del gestor de continguts Drupal.Múltiples vulnerabilitats de CSRF (Validació del formulari - Drupal 6 i 7)
El formulari en l’API de Drupal incorpora validació de CSRF, i permet que qualsevol mòdul realitze la seua validació dins del formulari. En certs casos, les funcions de validació del formulari podrien executar operacions insegures. Atés que la protecció de CSRF és una validació especialment important, l’API del nucli de Drupal ha sigut modificada en esta versió, per tant, ara evita posteriors validacions si falla la validació de CSRF.
Múltiples vulnerabilitats degut a debilitats en la generació de números pseudoaleatoris usant mt_rand() (formulari API, OpenID i generació aleatòria de contrasenya - Drupal 6 i 7)
El nucli de Drupal usa directament el generador de números pseudoaletorios mt_rand() per a generar cadenes relacionades amb la seguretat, usades en uns quants mòduls del nucli.
Prevenció d’execució de codi (directori d’arxius .htaccess per a Apache - Drupal 6 i 7)
El nucli de Drupal intenta afegir una protecció de defensa 'en profunditat' per a previndre l’execució dels scripts per mitjà de la col·locació d’un arxiu .htaccess en els directoris d’arxius, el qual frena l’execució dels scripts PHP en el servidor Apache.
Evasió d’accés (validació de testimoni (token) de seguretat - Drupal 6 i 7)
La funció drupal_valid_token() pot tornar TRUE en testimonis invàlids si l’invocador no assegura que el testimoni és una cadena.
Cross-Site Scripting (Mòdul Image - Drupal 7)
Les descripcions del camp Image no són filtrades degudament abans de ser mostrades en HTML.
Cross-Site Scripting (Mòdul Color - Drupal 7)
Un atacant podria enganyar un usuari administrador autenticat perquè visite una pàgina que continga un codi JavaScript específic, la qual cosa podria portar a atacs de XSS reflectits a través de l’execució de JavaScript en CSS.
Redirecció oberta (Mòdul Overlay - Drupal 7)
El mòdul Overlay mostra pàgines administratives com una capa sobre la pàgina actual (usant JavaScript), en compte de reemplaçar la pàgina en la finestra del navegador. El mòdul Overlay no valida suficient les URLs abans de mostrar-ne els continguts.
Sistemes Afectats:
Drupal 6.x anteriors a 6.29.
Drupal 7.x anteriors a 7.24.
Referències:
None
Solució:Actualitzar Drupal a les versions 6.29 i 7.24.
Advertència: la prevenció d’execució de dades en instal·lacions Apache podria requerir la configuració del servidor, tal com s’indica ací (requerix canvis en els arxius .htaccess).
Notes:
INTECO-CERT
Drupal SA-CORE-2013-003