Vulnerabilidades en DRUPAL : SQL Injection y Ejecución de archivos en forma arbitraria


Secunia.com ha informado de 2 vulnerabilidades que afectan al conocido CMS (Control Manager System) denominado DRUPAL





Las vulnerabilidades han sido catalogadas de "Moderadamente Criticas", estas pueden ejecutarse en forma remota, permitiendo la manipulación de la data y acceso al sistema comprometido.

Las dos vulnerabilidades pueden ser explotadas por personas maliciosas ejecutando SQL Injection y por usuarios maliciosos comprometiendo al sistema accediendo a los archivos.

1) Una entrada de datos con parámetros no especificados los cuales no son filtrados adecuadamente pueden manipular los queries del SQL. Esto permite que pueda manipular una cadena de datos en la sentencia del query e injectar valores SQL en forma arbitraria.

2) Permite acceso a archivos de directorios de configuración que pueden ser afectados arbitrariamente dentro de un directorio, ejecuntando un exploit en el directorio afectado.

Este tipo de vulnerabilidad requiere que el fichero " .htaccess" no se este usando para restringir el acceso a los directorios.

La vulenrabilidad afecta a versiones 4.6.6 y anteriores y en 4.7.0 y anteriores.

SOLUCIÓN:
Actualizar a la versión 4.6.7 or 4.7.1.
http://drupal.org/project

Fuente:
secunia.com



Otras noticias de interés:

Debian Day - Valencia-Carabobo 13-08-2011
El Debian Day (Día Debian) es celebrado todos los 16 de agosto en diferentes países y ciudades. El grupo de usuarios de VaSlibre lo celebrará el 13 de agosto de 2011 en las instalaciones del INCES de los Colorados. ...
Adobe parchea fallos 0-DAY en Acrobat y Reader
Adobe está lanzando una actualización de seguridad que repara una vulnerabilidad Día Cero descubierta a primeros de diciembre y que ya fue parcheada en algunas versiones de los programas....
Introducción a la seguridad Wireless
Las conexiones entre ordenadores se han hecho hasta ahora a través de molestos cables que limitan la movilidad y las distancias entre los interlocutores. Al igual que ocurriera con el salto de la telefonía fija a la móvil, desde hace un par de añ...
Torpark: forma anónima
Una versión modificada de Mozilla Firefox que permite al usuario navegar de forma anónima, ha sido lanzada recientemente. El navegador Torpark, puede ser almacenado u ejecutado desde una memoria USB (USB Memory Stick), lo que convierte efectivament...
Dictadores, enemigos de las Redes Sociales
Un estudio de la consultora Top Position demuestra la nula o escasa presencia que tienen en ellas. El dictador sirio, Bashar al-Assad, encabeza la lista en Facebook, mientras que Paul Kagame, de Ruanda, lidera en Twitter....
Hackean dos webs de Kaspersky
La conocida compañía de antivirus Kaspersky ha sido objeto del hackeo mediante un exploit mediante inyección de código SQL. Dicha vulnerabilidad acababa dejando al descubierto las bases de datos, que incluían datos personales y claves de usuario...
Proteger su información financiera
Las compras por Internet son una realidad hoy en día para muchas personas. Adquirir la despensa, los regalos y pagar las cuentas en línea se ha convertido en una forma de ahorrar tiempo y recursos para mucha gente alrededor del mundo, destacó Tome...
La versión 3.6.2 de Firefox soluciona el 0 day que se conoció hace un mes
Mozilla por fin ha publicado oficialmente la versión 3.6.2 del navegador Firefox que soluciona (entre otros) un fallo de seguridad que estaba siendo aprovechado por atacantes y del que se rumoreaba desde hace un mes. Por su parte (en su dinámica ha...
Jefe de la Agencia de Seguridad de EEUU pide ley contra los ciberataques
Los ciberataques parecen ser uno de los principales dolores de cabeza para las autoridades norteamericanas. Sin ir más lejos, hace algunos días Keith Alexander, jefe de la NSA (Agencia de Seguridad Nacional) aseguró que Estados Unidos debe adoptar...
Frethem.J, sofisticado gusano de propagación masiva amenaza saturar Internet.
W32/Frethem.J@MM FreThem.J es un gusano reportado el 13 de Julio del 2002, de difusión masiva, vía correo electrónico a través de mensajes con dos archivos anexados de nombres Decrypt-password.exe y Password.txt, los cuales tiene...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • arbitraria
  • archivos
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • drupal
  • ejecucion
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • forma
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • injection
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • sql
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra