Drupal Çekirdeği SQL Injection Güvenlik Açıklığı
Drupal çekirdeğinde SQL Injection güvenlik açıklığına sahip olduğu tespit edilmiştir.
Kaynak: SecurityFocus
 
Seviye:  Acil
Bildiri Sürümü: 1.0
Açıklanma Zamanı: 15.10.2014
Yenilenme Zamanı: 17.10.2014
Etkilenen Sistemler: Drupal Drupal 7.6
Drupal Drupal 7.5
Drupal Drupal 7.4
Drupal Drupal 7.3
Drupal Drupal 7.2
Drupal Drupal 7.14
Drupal Drupal 7.13
Drupal Drupal 7.12
Drupal Drupal 7.11
Drupal Drupal 7.10
Drupal Drupal 7.1
Drupal Drupal 7.0 Dev
Drupal Drupal 7.0 Alpha7
Drupal Drupal 7.0 Alpha6
Drupal Drupal 7.0 Alpha5
Drupal Drupal 7.0 Alpha4
Drupal Drupal 7.0 Alpha3
Drupal Drupal 7.0 Alpha2
Drupal Drupal 7.0 Alpha1
Drupal Drupal 7.0
Debian Linux 6.0 sparc
Debian Linux 6.0 s/390
Debian Linux 6.0 powerpc
Debian Linux 6.0 mips
Debian Linux 6.0 ia-64
Debian Linux 6.0 ia-32
Debian Linux 6.0 arm
Debian Linux 6.0 amd64
 
CVE: CVE-2014-3704
BID: 70595
Referanslar: Security Focus
http://www.securityfocus.com/bid/70595
DRUPAL Homepage
https://www.drupal.org/SA-CORE-2014-005
Yazar(lar): Stefan Horst
 
Açıklama: Drupal çekirdeğinin SQL Injection güvenlik açıklığına yatkın olduğu belirlenmiştir. Saldırgan bu açıklığı istismar ederek, uygulamada rastgele kod çalıştırabilir, haklarını yükseltip verileri değiştirebilir veya temel veritabanına zarar verebilir.
Etki: Yetkisiz erişim ve isteğe bağlı kod çalıştırma
Çözüm: Açıklık için yama yayınlamıştır. Referanslardaki web sayfası ziyaret edilebilir.