Kurzinfo CB-K16/0313

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Drupal: Mehrere Schwachstellen ermöglichen u.a. einen Cross-Site-Scripting-Angriff
Datum: 26.02.2016
Software: Drupal Core < 6.38, Drupal Core < 7.43, Drupal Core < 8.0.4
Plattform: Red Hat Fedora 22, Red Hat Fedora 23, Extra Packages for Red Hat Enterprise Linux 5, Extra Packages for Red Hat Enterprise Linux 6
Auswirkung: Cross-Site-Scripting
Remoteangriff: Ja
Risiko: mittel
Bezug: Fedora Security Update FEDORA-2016-266406ab92 (Fedora 22)
Beschreibung

Basispaket zur Erstellung von Webseiten mit einer Vielzahl an Modulen, um verschiedenste Arten derer zu erstellen.

Mehrere Schwachstellen in Drupal ermöglichen einem entfernten, einfach authentifizierten Angreifer einen Cross-Site-Scripting (XSS)-Angriff, das Ausführen beliebigen Programmcodes, das Erlangen von Adminstratorrechten, die Manipulation von Dateien, das Umgehen von Sicherheitsvorkehrungen und die Darstellung falscher Informationen. Der Hersteller stellt für Drupal core die Programmversionen 6.38, 7.43 und 8.0.4 als Sicherheitsupdates bereit. Die Programmversion 6 ist von allen Schwachstellen außer SA-CORE-2016-001-A und SA-CORE-2016-001-I betroffen und hat mit diesem Sicherheitsupdate das Ende des Lebenszyklus erreicht, wird also nicht weiter mit Updates versorgt. Drupal 7 ist von den Schwachstellen SA-CORE-2016-001-B, SA-CORE-2016-001-C, SA-CORE-2016-001-F, SA-CORE-2016-001-G, SA-CORE-2016-001-H und SA-CORE-2016-001-I betroffen. Drupal 8 ist von den Schwachstellen SA-CORE-2016-001-A, SA-CORE-2016-001-C, SA-CORE-2016-001-F und SA-CORE-2016-001-I betroffen. Für die Distributionen Fedora 22 und 23 sowie Fedora EPEL 5 und 6 stehen Sicherheitsupdates auf Drupal 6.38 bereit, die sich derzeit noch im Status 'pending' befinden.

  1. Drupal Security Advisory SA-CORE-2016-001

  2. Fedora Security Update FEDORA-2016-266406ab92 (Fedora 22)

  3. Fedora Security Update FEDORA-2016-8411497132 (Fedora 23)

  4. Fedora Security Update FEDORA-EPEL-2016-00c45982f6 (Fedora EPEL 6)

  5. Fedora Security Update FEDORA-EPEL-2016-64da3a7a91 (Fedora EPEL 5)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.