Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Drupal Meta Tags Module : Exécution de Code Arbitraire

14/01/2008 14H40
Référence Secunia : SA28478 
Date de publication : 2008-01-14

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Drupal Meta Tags Module 5.x


Description :
Une vulnérabilité a été rapportée dans le moduleMeta Tags pour Drupal, qui pourrait être exploitée par des utilisateurs malicieux afin de compromettre un système vulnérable.

La vulnérabilité est causée du fait d'une erreur dans l'interprétation de nodes. Cela pourrait être exploité pour exécuter du code arbitraire en créant des nodes spécialement conçus contenant des fichiers images.

L'exploitation de ce problème est possible seulement si des images sont autorisées dans le node créé.

La vulnérabilité est rapportée en version 5.x-1.6.


Solutions :
Mettre à jour en version 5.x-1.7.
http://ftp.drupal.org/files/projects/nodewords-5.x-1.7.tar.gz


Vulnérabilité découverte par :

Rapportée par l'éditeur.

Référence :
http://drupal.org/node/209759




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.