Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
drupal7
(any)
Описание
В Drupal, полнофункциональной инфраструктуре для управления содержимым,
была обнаружена уязвимость, заключающаяся в раскрытии информации. При кэшировании
страниц для анонимных пользователей состояние формы может быть раскрыто другим анонимным пользователям. Чувствительная
или частная информация, записанная одним анонимным пользователем, может, таким образом,
быть раскрыта другим пользователям, взаимодействующим с той же самой формой в то же самое
время.
Данное обновление безопасности включает в себя небольшое изменение API, для дополнительной
информации см. рекомендацию из основной ветки разработки по адресу drupal.org/SA-CORE-2014-002.
В стабильном выпуске (wheezy) эта проблема была исправлена в
версии 7.14-2+deb7u4.
В тестируемом выпуске (jessie) эта проблемы была исправлена в
версии 7.27-1.
В нестабильном выпуске (sid) эта проблема была исправлена в
версии 7.27-1.
Рекомендуется обновить пакеты drupal7.
была обнаружена уязвимость, заключающаяся в раскрытии информации. При кэшировании
страниц для анонимных пользователей состояние формы может быть раскрыто другим анонимным пользователям. Чувствительная
или частная информация, записанная одним анонимным пользователем, может, таким образом,
быть раскрыта другим пользователям, взаимодействующим с той же самой формой в то же самое
время.
Данное обновление безопасности включает в себя небольшое изменение API, для дополнительной
информации см. рекомендацию из основной ветки разработки по адресу drupal.org/SA-CORE-2014-002.
В стабильном выпуске (wheezy) эта проблема была исправлена в
версии 7.14-2+deb7u4.
В тестируемом выпуске (jessie) эта проблемы была исправлена в
версии 7.27-1.
В нестабильном выпуске (sid) эта проблема была исправлена в
версии 7.27-1.
Рекомендуется обновить пакеты drupal7.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 7:
noarch:
drupal7 - 7.14-2+deb7u4
Debian GNU/Linux 7:
noarch:
drupal7 - 7.14-2+deb7u4
Ссылки
http://www.debian.org/security/dsa-2913/
Источник: CVE
Наименование: CVE-2014-2983
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2983
Источник: CVE
Наименование: CVE-2014-2983
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2983