DFN-CERT-2014-0987 Drupal: Schwachstelle ermöglicht Cross-Site-Scripting [Linux][Fedora]

DFN-CERT-2014-0987 Drupal: Schwachstelle ermöglicht Cross-Site-Scripting [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Drupal <= 7.29 Betroffene Plattformen: Red Hat Fedora 19 Red Hat Fedora 20 Extra Packages for Red Hat Enterprise Linux 5 Extra Packages for Red Hat Enterprise Linux 6 Eine Schwachstelle im Modul Date in den Versionen vor 2.8 des Content-Management-Systems Drupal kann von einem entfernten, authentisierten Angreifer für Cross-Site-Scripting-Angriffe ausgenutzt werden. Patch: Fedora EPEL Security Update FEDORA-EPEL-2014-2084 https://admin.fedoraproject.org/updates/FEDORA-EPEL-2014-2084/drupal7-date-2.8-1.el6

Patch:

Fedora EPEL Security Update FEDORA-EPEL-2014-2087

https://admin.fedoraproject.org/updates/FEDORA-EPEL-2014-2087/drupal7-date-2.8-1.el5

Patch:

Fedora Security Update FEDORA-2014-9052

https://admin.fedoraproject.org/updates/FEDORA-2014-9052/drupal7-date-2.8-1.fc20

Patch:

Fedora Security Update FEDORA-2014-9087

https://admin.fedoraproject.org/updates/FEDORA-2014-9087/drupal7-date-2.8-1.fc19

CVE-2014-5169: Schwachstelle in Drupal Modul Date ermöglicht
Cross-Site-Scripting

Im Modul Date in den Versionen vor 2.8 des Content-Management-Systems Drupal
wird die Ausgabe von Titeln bei Datumsfeldern nicht korrekt gefiltert. Ein
entfernter, authentisierter Angreifer kann die Schwachstelle zu einem
Cross-Site-Scripting-Angriff ausnutzen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0987/

Fedora EPEL Security Update FEDORA-EPEL-2014-2084:
https://admin.fedoraproject.org/updates/FEDORA-EPEL-2014-2084/drupal7-date-2.8-1.el6

Fedora EPEL Security Update FEDORA-EPEL-2014-2087:
https://admin.fedoraproject.org/updates/FEDORA-EPEL-2014-2087/drupal7-date-2.8-1.el5

Fedora Security Update FEDORA-2014-9052:
https://admin.fedoraproject.org/updates/FEDORA-2014-9052/drupal7-date-2.8-1.fc20

Fedora Security Update FEDORA-2014-9087:
https://admin.fedoraproject.org/updates/FEDORA-2014-9087/drupal7-date-2.8-1.fc19

Schwachstelle CVE-2014-5169 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-5169

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben