オープンソース・ソフト Drupal を使った Web サイトの構築・サポート・研修

セキュリティー報告:Brilliant Gallery 7.x、Mosaik 7.x

Drupal セキュリティーチームからの連絡です(日本時間 2017/10/26(木)1:43 AM)

今回は拡張モジュールが 2 つです。そのうち 1 つはマイナーなモジュールなので日本語への翻訳は 1 つだけ行いました。

該当するモジュールとその使用サイト数(カッコ内は重大性スコア)

  • Brilliant Gallery 7.x-1.x-dev (20/25 極めて重大): 1,981 sites (7.x)
  • Mosaik 7.x-1.x-dev (13/25 重大性中程度): 504 downloads

以下では Brilliant Gallery に関する勧告の概要をご紹介します。Mosaik の詳細は下記リンクの英語原文をご覧ください。


Brilliant Gallery

オンラインの原文: Brilliant Gallery - Highly critical - Multiple Vulnerabilities - SA-CONTRIB-2017-079

概要

Brilliant Gallery モジュールを利用すると、ファイル フォルダー内に置かれた画像を使ったギャラリーをいくつでも表示することができる。

このモジュールは、さまざまなデータベース クエリーを十分にサニタイズしない。このため、SQL インジェクションの脆弱性につながるリクエストを攻撃者が作り上げてしまう可能性がある。この脆弱性は匿名ユーザーによってさえも悪用されるかもしれず、潜在的に、サイトが乗っ取られてしまう可能性がある。

このモジュールではチェックリストのデータを保存するユーザーの意思確認が不十分なため、権限のないユーザーでもクロスサイト リクエスト フォージェリー(CSRF)攻撃を実行できてしまう。

設定欄のいくつかに対してはレンダリングの際にフィルターがかけられないため、クロスサイトスクリプティング(XSS)の脆弱性が生じている。この脆弱性に関しては、事実として、攻撃者に「Brilliant Gallery を管理(Administer Brilliant Gallery)」の権限がなくてはならないので、脆弱性は軽減される。

解決方法

最新バージョンをインストールする。

  • Drupal 7.x 用の Brilliant Gallery モジュールを使用している場合は Brilliant Gallery 7.x-1.10 にアップデートする。