【セキュリティー情報】Brilliant Gallery - Highly critical - Multiple Vulnerabilities - SA-CONTRIB-2017-079
2017/10/25(日本時間:GMT+9)、拡張モジュールにおいて脆弱性が発見されました。
インストールしているDrupalの導入モジュールを確認のうえ、必要な場合はアップデートをおすすめします。
●勧告ID :DRUPAL-SA-CONTRIB-2017-079
●プロジェクト :Brilliant Gallery (拡張モジュール)
●バージョン : 7.x-1.x-dev
●投稿日 :2017/10/25
●セキュリティリスク : Highly Critical
●脆弱性 : Multipul Vulnerabilities
==概要==
Brilliant Galleryは、フォルダにある画像に基づく多数のギャラリーを表示させることができます。
本モジュールは多様なデータベースのクエリを十分にサニタイズをしておらず、攻撃者がリクエストを作成しSQLインジェクション攻撃をされる脆弱性があります。本モジュールは匿名のユーザーに実行されることができ、潜在的に支配される可能性があります。
本モジュールはチェックリストのデータを保存するユーザーのインテントの確認を十分にしないため、非特権ユーザーにクロスサイトリクエストフォージェリ(CSRF)攻撃に悪用される可能性があります。
一部の設定フィールドはレンダリング中にフィルタリングされず、クロスサイトスクリプティング(XSS)の脆弱性が発生します。 この脆弱性は、攻撃者が"Administer Brilliant Gallery"の権限を必ず持つことが必要であるようにすることで脆弱性が低減されます。
==影響を受けるバージョン==
Brilliant Gallery 7.x-1.1以前の全てのバージョンです。
Drupalコアには影響がありません。
Brilliant Gallery 拡張モジュールを使用していない場合は、何もする必要はありません。
==解決方法==
最新バージョンへアップグレードすることお勧めします。
より詳しい説明はhttps://www.drupal.org/project/brilliant_gallery/releases/7.x-1.10
をご覧ください
==元記事==
https://www.drupal.org/sa-contrib-2017-079
==修正==
https://www.drupal.org/u/vacilando、モジュール管理者
==整理==
https://www.drupal.org/u/greggles、 Drupalセキュリティ チーム