DFN-CERT

Advisory-Archiv

2014-1369: Drupal7: Eine Schwachstelle ermöglicht die Übernahme des Systems

Historie:

Version 1 (2014-10-16 17:43)
Neues Advisory
Version 2 (2014-10-17 13:12)
Für die Distributionen Fedora 19, Fedora 20 und Fedora 21 stehen Sicherheitsupdates zur Verfügung.
Version 3 (2014-10-20 18:19)
Für Fedora EPEL 6 wurde ein Sicherheitsupdate zur Verfügung gestellt, welches mit einem Update auf Version 7.32 von Drupal7 die Schwachstelle CVE-2014-3704 adressiert.
Version 4 (2014-10-30 11:35)
Der Hersteller informiert über die Ausnutzung der Schwachstelle.

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in Drupal7 ermöglicht einem entfernten, nicht authentifizierten Angreifer, SQL-Injection-Angriffe durchzuführen, dadurch beliebigen Programmcode zur Ausführung zu bringen und die Kontrolle über die betroffene Webseite zu übernehmen.

Update: Der Hersteller hat die Kri­ti­ka­li­tät der am 15. Oktober veröffentlichten Schwachstelle auf 'sehr kritisch' abgeändert, da ihm Informationen über die Ausnutzung der Sicherheitslücke vorliegen.
Nach Herstellerangabe muss jedes Drupal 7 System, welches am 16. Oktober 2014 um 01:00 Uhr deutscher Ortszeit noch nicht auf die Version 7.32 aktualisiert war, als kompromittiert betrachtet werden, da ab dem Zeitpunkt automatisierte Angriffe starteten.
Sofern Ihr System zu dem Zeitpunkt noch mit einer verwundbaren Softwareversion betrieben wurde, sollten Sie Ihr System schnellstmöglich überprüfen. Eine nachträgliche Aktualisierung auf Version 7.32 behebt dabei keine zuvor erfolgte Infektion. Sollten Sie feststellen, dass Ihr System ohne eine Aktivität von Ihrer Seite aktualisiert wurde, so ist dies ein Hinweis auf eine bereits erfolgte Infektion, da derartige Updates von Angreifern durchgeführt wurden, um andere Angreifer auszuschließen. Im Falle einer Infektion müssen Sie Ihr System zurücksetzen. Hinweise vom Hersteller für die Recovery-Prozedur finden Sie über das referenzierte Security Advisory.

Schwachstellen:

CVE-2014-3704

SQL-Injection-Schwachstelle in Drupal7 ermöglicht das Ausführen von beliebigem Programmcode

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.