Kurzinfo CB-K18/0339 Update 2

5 Risiko: sehr hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Drupal Core: Mehrere Schwachstellen ermöglichen u.a. eine Privilegieneskalation
Datum: 26.02.2018
Software: Drupal Core < 7.57, Drupal Core < 8.4.5
Plattform: Debian Linux 8.10 Jessie, Debian Linux 9.3 Stretch, GNU/Linux, Microsoft Windows , Red Hat Fedora 26, Red Hat Fedora 27, Extra Packages for Red Hat Enterprise Linux 6, Extra Packages for Red Hat Enterprise Linux 7
Auswirkung: Privilegieneskalation
Remoteangriff: Ja
Risiko: sehr hoch
CVE Liste: CVE-2017-6926, CVE-2017-6927, CVE-2017-6928, CVE-2017-6929, CVE-2017-6930, CVE-2017-6931, CVE-2017-6932
Bezug: Drupal Security Advisory SA-CORE-2018-001
Revisions Historie
  • Version: 3

    Debian stellt für die alte stabile Distribution (Jessie) 8.10 und die die stabile Distribution (Stretch) 9.3 Sicherheitsupdates zur Behebung der Schwachstellen CVE-2017-6927, CVE-2017-6928, CVE-2017-6929 und CVE-2017-6932 bereit.

  • Version: 2

    Für Fedora 26 und 27 sowie für Fedora EPEL 6 und 7 stehen Sicherheitsupdates für Drupal auf Version 7.57 im Status 'testing' bereit.

  • Version: 1

    Neues Advisory

Beschreibung

Drupal Core ist ein Basispaket zur Erstellung von Webseiten mit einer Vielzahl an Modulen, um verschiedenste Arten derer zu erstellen.

Mehrere Schwachstellen in Drupal 7 und / oder 8 ermöglichen einem entfernten, einfach authentisierten Angreifer das Eskalieren von Privilegien und einem auch nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen, das Darstellen falscher Informationen und die Durchführung eines Cross-Site-Scripting (XSS)-Angriffs. Der Hersteller bietet die Versionen 8.4.5 und 7.57 als Sicherheitsupdate an, um die Schwachstellen zu beheben.

  1. Drupal Security Advisory SA-CORE-2018-001

  2. Debian Security Advisory DSA-4123-1

  3. Fedora Security Update FEDORA-2018-c1f73debee (Fedora 26, drupal7-7.57-1.fc26)

  4. Fedora Security Update FEDORA-2018-dc984c59e5 (Fedora 27, drupal7-7.57-1.fc27)

  5. Fedora Security Update FEDORA-EPEL-2018-3e70a38ad4 (Fedora EPEL 7, drupal7-7.57-1.el7)

  6. Fedora Security Update FEDORA-EPEL-2018-5d12c76136 (Fedora EPEL 6, drupal7-7.57-1.el6)

  7. Schwachstelle CVE-2017-6926 (NVD)

  8. Schwachstelle CVE-2017-6927 (NVD)

  9. Schwachstelle CVE-2017-6928 (NVD)

  10. Schwachstelle CVE-2017-6929 (NVD)

  11. Schwachstelle CVE-2017-6930 (NVD)

  12. Schwachstelle CVE-2017-6931 (NVD)

  13. Schwachstelle CVE-2017-6932 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.