Drupal ist ein beliebtest CMS, das mittlerweile sehr verbreitet ist. Insgesamt wurden nun vier Sicherheitslücken in der Applilation entdeckt. Eine dieser Schwachstelle erlaubt es einem entferntern Angreifer über das OpenID-Model Administrator-Rechte für die Website zu erlangen. Die folgenden Probleme wurden identifiziert:
- Impersonation (Drupal 6 und 7):
Diese Schwachstelle erlaubt es dem Angreifer sich als anderer Benutzer am System anzumelden. Ursache ist ein Programmierfehler in dem OpenID-Modul. Allerdings klappt dies nur, wenn die Opferseite eine OpenID-Identität von bestimmten OpenID-Anbietern hat. Dazu gehören beispielsweise Verisign, LiveJournal und StackExchange. - Open redirect (Drupal 7):
Das Field-UI-Modul verwendet einen Destinations-Query-String-Parameter in URLs, um Benutzer weiterzuleiten. Angreifer können dies ausnutzen, um Anwender auf andere Website weiterzuleiten, ohne dass diese das direkt bemerken. Um die Attacke ausführen zu können muss allerdings das Field-UI-Modul aktiviert sein. - Open redirect (Drupal 7):
Das Overlay-Model zeigt Administrator-Seiten via Javascript als Layer über der aktuellen Seite an statt diese im Browser-Fenster einfach zu ersetzen. Allerdings überprüft das Modul URLs vor dem Anzeigen nicht korrekt, was von einem Angreifer ausgenutzt werden kann. Um die Schwachstelle ausnutzen zu können muss Drupal allerdings das ‘Access the administrative overlay’ Recht gesetzt haben und das Overlay-Modul muss auch aktiviert sein. - Information disclosure (Drupal 7):
Eine Sicherheitslücke in Drupals Render-Cache-System hat zur Folge, dass ein Angreifer Inhalte andere Benutzer einsehen kann. So können eigentlich nur für bestimmte Benutzergruppen sichtbare Daten auch für Angreifer zugänglich sein.
Diese Schwachstellen wurden in Drupal 7.38 und 6.36 korrigiert.
