2018-1522: Drupal Core: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2018-08-02 15:00)

Neues Advisory

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann Sicherheitsvorkehrungen umgehen, wenn Angaben in als veraltet geltenden Kopfzeilen durch Symfony zum Umschreiben der angefragten URL benutzt werden, was in höheren Schichten (z. B. in Caches und Web Servern) unbemerkt bleibt.

Drupal stellt für den Versionszweig 8.5.x die Version 8.5.6 als Sicherheitsupdate zur Behebung der Schwachstelle zur Verfügung. Drupal weist darauf hin, dass alle Versionen des Versionszweiges 8.x von der Schwachstelle betroffen sind, aber nur noch der Versionszweig 8.5.x offiziell unterstützt wird. Nutzer eines nicht mehr unterstützten Releases wird daher empfohlen, auf die aktuelle Drupal Version 8.5.6 zu migrieren.

Schwachstellen:

CVE-2018-14773

Schwachstelle in Symfony ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.