Drupal会话固定漏洞 | Art Hacker

Drupal会话固定漏洞

Posted by Hacker on 07月 28, 2008

受影响系统：
Drupal Drupal 6.x
Drupal Drupal 5.x
不受影响系统：
Drupal Drupal 6.3
Drupal Drupal 5.9
描述：BUGTRAQ ID: 30359
Drupal是一款开放源码的内容管理平台。
当Workflow NG等模块在登录事件期间终止当前请求时，用户模块无法重新生成用户的会话。如果攻击者能够控制其他用户的初始会话ID的话，这可能导致会话固定攻击。由于没有重新生成会话，攻击者可以在受害用户认证后使用固定的会话ID获得同样的访问权限。
<*来源：Erich C. Beyrent

链接：http://secunia.com/advisories/31211/
http://drupal.org/node/286417
http://drupal.org/node/280571
*>
建议：
——————————————————————————–
厂商补丁：
Drupal
——
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://drupal.org/files/sa-2008-046/SA-2008-046-5.8.patch

Related Posts Preference

2008-07-25 -- 游戏霹雳小组4多个远程拒绝服务漏洞 (0)
2008-07-23 -- CGI::Session CGISESSID Cookie值目录遍历漏洞 (0)
2008-11-03 -- Dovecot无效消息地址解析拒绝服务漏洞 (0)
2008-09-12 -- Microsoft GDI+库GIF文件解析内存破坏漏洞（MS08-052） (0)
2008-09-09 -- Google Chrome SaveAs函数Title标签栈溢出漏洞 (0)
2008-08-21 -- VLC媒体播放器demux\tta.c TTA文件处理堆溢出漏洞 (0)
2008-08-21 -- Openwsman多个远程安全漏洞 (0)
2008-08-19 -- FlashGet FTP PWD命令超长响应栈溢出漏洞 (0)
2008-08-19 -- uTorrent种子文件created by字段栈溢出漏洞 (0)
2008-08-19 -- Windows事件系统数组索引验证权限提升漏洞 (0)

Category: Notice loopholes

Leave a Reply