Kurzinfo CB-K18/0339 Update 1

5 Risiko: sehr hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Drupal Core: Mehrere Schwachstellen ermöglichen u.a. eine Privilegieneskalation
Datum: 26.02.2018
Software: Drupal Core < 7.57, Drupal Core < 8.4.5
Plattform: GNU/Linux, Microsoft Windows , Red Hat Fedora 26, Red Hat Fedora 27, Extra Packages for Red Hat Enterprise Linux 6, Extra Packages for Red Hat Enterprise Linux 7
Auswirkung: Privilegieneskalation
Remoteangriff: Ja
Risiko: sehr hoch
Bezug: Drupal Security Advisory SA-CORE-2018-001
Revisions Historie
  • Version: 2

    Für Fedora 26 und 27 sowie für Fedora EPEL 6 und 7 stehen Sicherheitsupdates für Drupal auf Version 7.57 im Status 'testing' bereit.

  • Version: 1

    Neues Advisory

Beschreibung

Drupal Core ist ein Basispaket zur Erstellung von Webseiten mit einer Vielzahl an Modulen, um verschiedenste Arten derer zu erstellen.

Mehrere Schwachstellen in Drupal 7 und / oder 8 ermöglichen einem entfernten, einfach authentisierten Angreifer das Eskalieren von Privilegien und einem auch nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen, das Darstellen falscher Informationen und die Durchführung eines Cross-Site-Scripting (XSS)-Angriffs. Der Hersteller bietet die Versionen 8.4.5 und 7.57 als Sicherheitsupdate an, um die Schwachstellen zu beheben.

  1. Drupal Security Advisory SA-CORE-2018-001

  2. Fedora Security Update FEDORA-2018-c1f73debee (Fedora 26, drupal7-7.57-1.fc26)

  3. Fedora Security Update FEDORA-2018-dc984c59e5 (Fedora 27, drupal7-7.57-1.fc27)

  4. Fedora Security Update FEDORA-EPEL-2018-3e70a38ad4 (Fedora EPEL 7, drupal7-7.57-1.el7)

  5. Fedora Security Update FEDORA-EPEL-2018-5d12c76136 (Fedora EPEL 6, drupal7-7.57-1.el6)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.