跳至主內容

Drupal 多個漏洞

最後更新 2014年08月08日 12:12 發佈日期: 2014年08月08日 1216 觀看次數

風險: 中度風險

類型: 伺服器 - 網站伺服器

類型: 網站伺服器

在 Drupal 發現兩個漏洞,惡意使用者可利用漏洞引致阻斷服務。

 

1) 擴展項目參照時於 xmlrpc.php 指令碼內出現錯誤,可透過特製的含有惡意屬性的 XML 檔案消枆大量記憶體及引致服務停頓。

 

2) 擴展項目參照時出現與 OpenID 組件有關的錯誤,可透過特製的含有惡意屬性的 XML 檔案消枆大量記憶體及引致服務停頓。


影響

  • 阻斷服務

受影響之系統或技術

  • Drupal core 6.x 於 6.33 之前的版本
  • Drupal core 7.x 於 7.31 之前的版本

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

  • 使用 Drupal 6.x 請更新至版本 6.33。
  • 使用 Drupal 7.x 請更新至版本 7.31。

漏洞識別碼

  • 暫無 CVE 可提供

資料來源


相關連結