2014-1526: Drupal 7: Zwei Schwachstellen ermöglichen einen Denial-of-Service Angriff

Historie:

Version 1 (2014-11-21 16:57)

Neues Advisory

Version 2 (2014-11-24 16:45)

Für Fedora EPEL 5, 6 und 7 werden aktualisierte Pakete von Drupal 7 (drupal7-7.34-1.el5, drupal7-7.34-1.el6 und drupal7-7.34-1.el7) - alle im Status "testing" - zur Verfügung gestellt, welche diese Schwachstellen adressieren.

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in Drupal ermöglichen einem entfernten, authentifizierten Angreifer Sicherheitsvorkehrungen zu umgehen und einem entfernten, nicht authentifizierten Angreifer einen Denial-of-Service-Angriff durchzuführen. Für Debian Linux 7.7 (Wheezy) werden diese Schwachstellen mit Version 7.14-2+deb7u8 behoben.

Schwachstellen:

CVE-2014-9015

Schwachstelle in Drupal ermöglicht das Umgehen von Sicherheitsvorkehrungen

CVE-2014-9016

Schwachstelle in Drupal ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.