2019-1033: Drupal: Zwei Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2019-05-21 13:14)

Neues Advisory

Version 2 (2020-03-24 15:54)

Für Fedora EPEL 6 steht ein Sicherheitsupdate in Form des Pakets 'drupal6-6.38-3.el6' im Status 'testing' zur Verfügung, um die Schwachstellen zu beheben.

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter Angreifer kann zwei Schwachstellen in Drupal ausnutzen, um einen Cross-Site-Scripting (XSS)-Angriff durchzuführen sowie Sicherheitsvorkehrungen zu umgehen und dadurch möglicherweise beliebigen Programmcode zur Ausführung zu bringen. Ein erfolgreicher XSS-Angriff erfordert die Interaktion eines Benutzers und kann Einfluss auf andere Komponenten betroffener Systeme haben.

Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für das Paket 'drupal7' bereit, welches die Schwachstellen behebt.

Schwachstellen:

CVE-2019-11358

Schwachstelle in jQuery ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-11831

Schwachstelle in PHP Phar Stream Wrapper ermöglicht u. a. Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.