2019-2674: Drupal Core: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-12-19 16:44)

Neues Advisory

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen im Drupal Core ermöglichen einem entfernten, meist authentifizierten Angreifer das Umgehen von Sicherheitsvorkehrungen, die Durchführung eines Denial-of-Service (DoS)-Angriffs und vermutlich die Ausführung beliebigen Programmcodes.

Der Hersteller informiert über die Schwachstellen und stellt Drupal 7.69 (nur SA-CORE-2019-012), Drupal 8.7.11 und Drupal 8.8.1 als Sicherheitsupdates bereit.

Für Fedora 30 und 31 sowie Fedora EPEL 6 und EPEL 7 stehen Sicherheitsupdates auf Drupal 7.69 im Status 'testing' zum Beheben der Schwachstelle SA-CORE-2019-012 bereit.

Schwachstellen:

SA-CORE-2019-009

Schwachstelle in Drupal ermöglicht Denial-of-Service-Angriff

SA-CORE-2019-010

Schwachstellen in Drupal ermöglichen Umgehen von Sicherheitsvorkehrungen

SA-CORE-2019-011

Schwachstelle in Drupal ermöglicht Umgehen von Sicherheitsvorkehrungen

SA-CORE-2019-012

Schwachstellen in Drupal ermöglichen Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.