2017-1597: Drupal Modul Views: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2017-09-11 13:52)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle im Drupal Modul Views ausnutzen, um Sicherheitsvorkehrungen zu umgehen und dadurch unerlaubt auf Informationen zuzugreifen.

Der Hersteller behebt die Schwachstelle in Version 7.x-3.17 der Software. Außerdem teilt dieser mit, dass die Ausnutzbarkeit der Schwachstelle durch die Verwendung von Zugriffsbeschränkungen für Views beschränkt werden kann. Für Fedora 25, 26 und 27 sowie für Fedora EPEL 6 und EPEL 7 stehen Sicherheitsupdates in Form von 'drupal7-views-3.18-1'-Paketen im Status 'pending' bereit.

Schwachstellen:

SA-CONTRIB-2017-068

Schwachstelle in Drupal Modul Views ermöglicht Umgehen von Sicherheitsvorkehrungen und Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.