DFN-CERT-2015-1013 Drupal Views: Eine Schwachstelle ermöglicht eine Privilegieneskalation [Linux][Fedora]

DFN-CERT-2015-1013 Drupal Views: Eine Schwachstelle ermöglicht eine Privilegieneskalation [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Drupal Views <= 7.x Betroffene Plattformen: Red Hat Fedora 21 Red Hat Fedora 22 Extra Packages for Red Hat Enterprise Linux 5 Extra Packages for Red Hat Enterprise Linux 6 Eine Schwachstelle in Drupal Views ermöglicht einem entfernten, authentifizierten Angreifer das Ausweiten seiner Berechtigungen. Für Drupal 7.x ist es ein Upgrade auf die Version Views Bulk Operations 7.x-3.3 verfügbar. Für Drupal 6.x wird empfohlen, das Modul zu deinstallieren. Für Fedora 21 und Fedora 22 sowie für Fedora EPEL 5 und EPEL 6 stehen Sicherheitsupdates auf die Drupal Views Bulk Operation Version 3.3 im Status 'testing' zur Verfügung. Patch: Drupal Security Advisory SA-CONTRIB-2015-131 https://www.drupal.org/node/2516688

Patch:

Fedora Security Advisory FEDORA-EPEL-2015-7055

https://admin.fedoraproject.org/updates/FEDORA-EPEL-2015-7055/drupal7-views_bulk_operations-3.3-1.el5

Patch:

Fedora Security Update FEDORA-EPEL-2015-7066

https://admin.fedoraproject.org/updates/FEDORA-EPEL-2015-7066/drupal7-views_bulk_operations-3.3-1.el6

Patch:

Fedora Security Update FEDORA-2015-11278

https://admin.fedoraproject.org/updates/FEDORA-2015-11278/drupal7-views_bulk_operations-3.3-1.fc21

Patch:

Fedora Security Update FEDORA-2015-11318

https://admin.fedoraproject.org/updates/FEDORA-2015-11318/drupal7-views_bulk_operations-3.3-1.fc22

DRUPAL-SA-CONTRIB-2015-131-1: Schwachstelle in Drupal Views ermöglicht
Privilegieneskalation

Eine Schwachstelle in Drupal Views ermöglicht einem entfernten,
authentifizierten Angreifer das Eskalieren von Benutzerrechten. Der
Angreifer benötigt Zugang zur Benutzerlistenansicht, um seine eigenen Rechte
zu erweitern.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1013/

Drupal Security Advisory SA-CONTRIB-2015-131:
https://www.drupal.org/node/2516688

Fedora Security Advisory FEDORA-EPEL-2015-7055:
https://admin.fedoraproject.org/updates/FEDORA-EPEL-2015-7055/drupal7-views_bulk_operations-3.3-1.el5

Fedora Security Update FEDORA-EPEL-2015-7066:
https://admin.fedoraproject.org/updates/FEDORA-EPEL-2015-7066/drupal7-views_bulk_operations-3.3-1.el6

Fedora Security Update FEDORA-2015-11278:
https://admin.fedoraproject.org/updates/FEDORA-2015-11278/drupal7-views_bulk_operations-3.3-1.fc21

Fedora Security Update FEDORA-2015-11318:
https://admin.fedoraproject.org/updates/FEDORA-2015-11318/drupal7-views_bulk_operations-3.3-1.fc22

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben