- 编号: DRUPAL-SA-2008-050
- 项目: Mailhandler(第三方模块)
- 版本: Drupal5.x, 6.x
- 日期:2008年9月17日
- 安全风险:高度危险
- 攻击点: 远程
- 漏洞: SQL注入
描述
Mailhandler模块允许用户通过电子邮件来创建或者编辑节点和评论.在这个模块中发现了一个漏洞.
SQL注入
Mailhandler没有正确的使用Drupal数据库API,它将邮件中的值直接插入到了sql语句中.恶意用户可以利用这一点,进行SQL注入攻击,从而通过攻击获取管理员权限.
影响版本
- 对于Drupal 5.x的Mailhandler, 5.x-1.4以前的版本
- 对于Drupal 6.x的Mailhandler, 6.x-1.4以前的版本
Drupal内核不受影响。 If you do not use the contributed Talk module, there is nothing you need to do.如果你没有用到Mailhandler模块的话,那么你就不用担心了.
解决方案
安装最新版本:
- 如果你用的是Drupal 5.x的Mailhandler的话,那么你需要升级到Mailhandler 5.x-1.4
- 如果你用的是Drupal 6.x的Mailhandler的话,那么你需要升级到Mailhandler 6.x-1.4
报告人员
- 这个SQL注入漏洞是由模块维护者Zohar Stolar报告的.
联系方式
对于Drupal安全问题,你可以通过security@drupal.org给我们发送email,或者通过http://drupal.org/contact在线联系我们。
原文作者: Heine,发表日期: 2008年9月17日16:31
