Avisos 03 de February, 2012

Drupal, múltiples vulnerabilitats

Drupal ha fet públiques un conjunt de vulnerabilitats que afecten al nucli de la seva aplicació, gestor de continguts web.

Recursos afectats:
Drupal 6.x core, anterior a la versió 6.23.
 Drupal 7.x core, anterior a la versió 7.11.
 

Impacte: Denegació de servei, salt de restriccions d'accés, modificació de dades d'usuari i fuita d'informació.

Solució: Es recomana actualitzar immediatament a les noves versions no vulnerables, versions disponibles a la web del mateix fabricant.

Detall:

Avisos publicats:
 
Mòdul d'agregació: vulnerabilitat de tipus Cross Site Forgery que pot generar denegació de servei, mitjançant la possibilitat de forçar l'actualització de feeds.
 
Vulnerabilitat corregida:CVE-2012-0826
 
OpenID: vulnerabilitat que permet la fuita d'informació, i/o modificació de dades d'usuari. El mòdul no verifica correctament l'atribut Exchange (AX).
 
Vulnerabilitat corregida: CVE-2012-0825
 
Mòdul File: vulnerabilitat de fuita d'informació, és possible la descàrrega de fitxers sense privilegis. Només afecta a la versió de Drupal 7.x.
 
Vulnerabilitat corregida:CVE-2012-0827


Refs:

Avís de seguretat de Drupal http://drupal.org/node/1425084

Lloc de descàrregues de Drupal http://drupal.org/project/drupal

Publicat a: Avisos
Tags: Seguretat