Start Infos Sicherheit Sicherheits-Update für Drupal

postheadericon Sicherheits-Update für Drupal

postdateiconDonnerstag, den 30. April 2009 um 23:00 Uhr | postauthoriconGeschrieben von: Service Team Wired-Net | Drucken | E-Mail

Bereich:
 Alle Kunden, die das Drupal CMS  installiert haben und keinen Sicherheitsupdate-Dienst bei uns im Vertrag haben.
Hinweis

Die Entwickler des CMS Drupal haben die Versionen 5.17 und 6.11 veröffentlicht, in der eine Cross-Site-Scripting-Schwachstelle geschlossen wurde. Diese Schwachstelle lässt sich aber nur ausnutzen, wenn ein Browser UTF-8-kodierte Zeichen als UTF-7-kodiert interpretiert. Laut dem Bericht von den Drupal-Entwicklern soll dies beim Internet Explorer 6 und 7 in bestimmten Fällen vorkommen.

Darüber hinaus beheben die neuen Versionen einen Fehler, der sich für Cross-Site-Request-Forgery-Angriffe missbrauchen lässt. Es stehen auch Patches bereit, welche alternativ zu den Updates verwendet werden können. Von den Entwickler wurden auch mehrere Berichte zu Schwachstellen in Erweiterungsmodulen anderer Hersteller veröffentlicht
Sicherheitsstufe:
 Mittel
Weitere Links hierzu
Node Access User Reference - Access Bypass
Fivestar - Cross-site request forgery
Drupal core - Cross site scripting
News Page - SQL injection
Exif - Cross Site Scripting
< Zurück   Weiter >

Aktualisiert (Freitag, den 01. Mai 2009 um 16:44 Uhr)

 

Copyright © 2005 - 2018 WIRED-NET Laupheim.
All Rights Reserved.

Designed by Wired-Net Laupheim.