2019-1209: Drupal Universally Unique IDentifier: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2019-06-18 13:25)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, einfach authentisierter Angreifer kann die Schwachstelle ausnutzen, um Sicherheitsvorkehrungen zu umgehen und dadurch seine Privilegien zu eskalieren.

Der Hersteller veröffentlicht die Version UUID 7.x-1.3 als Sicherheitsupdate.

Für Fedora 29, 30 und EPEL 6, 7 stehen Sicherheitsupdates in Form von 'drupal7-uuid-1.3-1'-Paketen im Status 'testing' bereit, die diese Schwachstelle beheben.

Schwachstellen:

CONTRIB-2019-052

Schwachstelle in Drupal UUID ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.