2018-1216: Drupal Modul Backup and Migrate: Eine Schwachstelle ermöglicht die Eskalation von Privilegien

Historie:

Version 1 (2018-06-25 16:01)

Neues Advisory

Betroffene Software

Datensicherung
Server

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, einfach authentifizierter Angreifer kann das Drupal Modul Backup and Migrate ohne besondere Berechtigungen verwenden.

Für Drupal steht das Modul Backup and Migrate in Version 7.x-3.4 zur Behebung der Schwachstelle zur Verfügung. Für Fedora 27 und 28 sowie Fedora EPEL 6 und 7 stehen Sicherheitsupdates für 'drupal7-backup_migrate' auf Version 3.5 im Status 'testing' bzw. 'pending' (nur Fedora 28) zur Behebung der Schwachstelle bereit.

Schwachstellen:

SA-CONTRIB-2018-004

Schwachstelle Drupal Modul Backup and Migrate ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.