|
ชื่อ : Drupal Comment Preview Arbitrary Code
Execution
ชนิด : ช่องโหว่ของเว็บแอพพลิเคชัน
ค้นพบเมื่อ : 29 มกราคม 2550
ประกาศเมื่อ : 16 กุมภาพันธ์ 2550
เรียบเรียงโดย : ปิยวัฒน์
เลื่อนสุคันธ์
กล่าวโดยทั่วไป
Drupal เป็นระบบจัดการเนื้อหาเว็บ (Content Management
System) แบบโอเพนซอร์ส ในปัจจุบัน Drupal เป็นที่นิยมแพร่หลายในเว็บไซด์ต่างๆ
หลายแห่ง รวมถึงในประเทศไทย โดยเมื่อวันที่ 29 มกราคม 2550 ทีมงาน
Drupal Security Team ได้มีการประกาศ แจ้งเตือนช่องโหว่ของ Drupal
คำอธิบาย
ในส่วนของการแสดงผลพรีวิวของคอมเมนต์ (preview comment)
ของโปรแกรม Drupal จะไม่ผ่านขั้นตอนการตรวจสอบความถูกต้องของฟอร์ม
(from validation) ทำผู้ใช้ที่โพสคอมเมนต์สามารถส่งคำสั่งเข้าถึงอินพุตฟิลเตอร์มากกว่าหนึ่งฟิลเตอร์
เพื่อทำให้ระบบสามารถเอ็กซิคิวต์คำสั่งที่เป็นอันตรายนั้นได้
ผลกระทบของช่องโหว่นี้
ผู้บุกรุกระบบจากระยะไกลสามารถสั่งรันคำสั่งบนเครื่องที่ติดตั้งซอฟต์แวร์มีช่องโหว่นี้ได้
โดยอาจได้สิทธิในระดับของผู้ดูแลระบบหรือได้สิทธิของเว็บเซิร์ฟเวอร์
ถ้าเว็บเซิร์ฟเวอร์นั้นทำงานในสิทธิ์ของผู้ดูแลระบบ ผู้บุกรุกก็จะได้สิทธิในระดับของผู้ดูแลระบบ
ระดับความรุนแรง
สูงสุด (Critical)
ระบบที่ได้รับผลกระทบ
- Drupal 4.7.x เวอร์ชันที่ต่ำกว่า 4.7.6
- Drupal 5.x เวอร์ชันที่ต่ำกว่า 5.1
วิธีแก้ไขปัญหา
- ในกรณีเร่งด่วน สามารถยกเลิกการใช้งานคอมเมนต์โมดูล
(disable comment module) ในทุกๆผู้ใช้งานเพื่อป้องกันการโพสคอมเมนต์
หรือ กำหนดสิทธิ์ในการโพสคอมเมนต์ให้สามารถเข้าถึงอินพุตได้เพียงรูปแบบเดียวเท่านั้น
เอกสารอ้างอิง
|
