DFN-CERT-2015-1593 Drupal Active Tags: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff [Linux][Fedora]

DFN-CERT-2015-1593 Drupal Active Tags: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Drupal 7.x

Betroffene Plattformen:

Red Hat Fedora 21
Red Hat Fedora 22
Red Hat Fedora 23
Extra Packages for Red Hat Enterprise Linux 5
Extra Packages for Red Hat Enterprise Linux 6

Eine Schwachstelle in dem Drupal Modul Active Tags 7.x-2.x ermöglicht einem
entfernten, nicht authentifizierten Angreifer einen
Cross-Site-Scripting-Angriff durchzuführen.

Für Fedora 21, 22 ,23, EPEL 5 und EPEL 6 werden Sicherheitsupdates in Form
des Pakets drupal7-active_tags-2.0-0.9.alpha1 im Status ‘testing’
bereitgestellt.

Patch:

Fedora Security Update FEDORA-2015-4b2e639bb6 (Fedora 22)

https://bodhi.fedoraproject.org/updates/FEDORA-2015-4b2e639bb6

Patch:

Fedora Security Update FEDORA-2015-b99b854d39 (Fedora 23)

https://bodhi.fedoraproject.org/updates/FEDORA-2015-b99b854d39

Patch:

Fedora Security Update FEDORA-2015-ee8299a008 (Fedora 21)

https://bodhi.fedoraproject.org/updates/FEDORA-2015-ee8299a008

Patch:

Fedora Security Update FEDORA-EPEL-2015-a66d0cd69f (Fedora EPEL 5)

https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2015-a66d0cd69f

Patch:

Fedora Security Update FEDORA-EPEL-2015-ea37dc4e67 (Fedora EPEL 6)

https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2015-ea37dc4e67

DRUPAL-BUG-ID-2288251-1: Schwachstelle in Drupal Modul Active Tags
ermöglicht Cross-Site-Scripting-Angriff

Der 7.x-2.x Zweig des Drupal Moduls Active Tags besitzt eine
Cross-Site-Scripting-Schwachstelle, da die Variable “$term->name” ohne
Anwendung der Filterfunktion check_plain() ausgegeben wird.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1593/

Fedora Security Update FEDORA-2015-4b2e639bb6 (Fedora 22):
https://bodhi.fedoraproject.org/updates/FEDORA-2015-4b2e639bb6

Fedora Security Update FEDORA-2015-b99b854d39 (Fedora 23):
https://bodhi.fedoraproject.org/updates/FEDORA-2015-b99b854d39

Fedora Security Update FEDORA-2015-ee8299a008 (Fedora 21):
https://bodhi.fedoraproject.org/updates/FEDORA-2015-ee8299a008

Fedora Security Update FEDORA-EPEL-2015-a66d0cd69f (Fedora EPEL 5):
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2015-a66d0cd69f

Fedora Security Update FEDORA-EPEL-2015-ea37dc4e67 (Fedora EPEL 6):
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2015-ea37dc4e67

Drupal Bug Id 2288251:
https://www.drupal.org/node/2288251

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben