—–BEGIN PGP SIGNED MESSAGE—–

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.

Schwachstelle in drupal-Views

Das Drupal Modul Views beinhaltet eine bisher nicht naeher
beschriebene Schwachstelle bei der Verarbeitung von Content
Construction Kit Text Feldern im Zusammenhang mit Filtern. Ein
Angreifer kann diese Schwachstelle ausnutzen, um beliebige SQL-Befehle
in der Datenbank auszuf?hren.

Betroffen sind die folgenden Software Pakete und Plattformen:

Paket drupal

Fedora 9
Fedora 10

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

Hersteller Advisory:
https://www.redhat.com/archives/fedora-package-announce/2008-December/msg01045.html
https://www.redhat.com/archives/fedora-package-announce/2008-December/msg01024.html

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
Michael Groening, DFN-CERT
– —

Michael Groening (Incident Response Team), +49 40 808077-555

DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-555
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

Automatische Warnmeldungen https://www.cert.dfn.de/autowarn

– ——————————————————————————–
Fedora Update Notification
FEDORA-2008-11519
2008-12-21 00:43:32
– ——————————————————————————–

Name : drupal-views
Product : Fedora 9
Version : 6.x.2.2
Release : 1.fc9
URL : http://drupal.org/project/views
Summary : Provides a method for site designers to control content presentation
Description :
The views module provides a flexible method for Drupal site designers
to control how lists of content (nodes) are presented. Traditionally,
Drupal has hard-coded most of this, particularly in how taxonomy and
tracker lists are formatted.

This tool is essentially a smart query builder that, given enough
information, can build the proper query, execute it, and display the
results. It has four modes, plus a special mode, and provides an
impressive amount of functionality from these modes.

– ——————————————————————————–
Update Information:

Fixes SA-2008-075 (http://drupal.org/node/348321).
http://drupal.org/node/347831
– ——————————————————————————–

This update can be installed with the “yum” update program. Use
su -c ‘yum update drupal-views’ at the command line.
For more information, refer to “Managing Software with yum”,
available at http://docs.fedoraproject.org/yum/.

All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
http://fedoraproject.org/keys
– ——————————————————————————–

—–BEGIN PGP SIGNATURE—–
Version: GnuPG v1.4.2 (GNU/Linux)

iQEVAwUBSVje2EhXCWfrVVdXAQGO2Af/c9Vk0ajCoFJ4gak0sI32cmFD9FlTgZ/9
Tfp5Cu1gkCkfFb4BL4IpV5kar8/LfapX8IY6VWWPWXsbo9O1DB5a9IAiqAoVEhTn
5C8nTDyo2fPLGZU81HkNWTffc7l6eK9Z9pytVE+cq5wmqudsm7Ynz17O9i8vufPE
HHnLhcYar5VmNYCIUw5D1XRJQ0jQjjSQdyalBWKxeddv+KRyiKW+rX+3BxfpocU2
BESpdiZxF8TdAUc8PP7NevUljsXGRzJDrodS7hHhmLc7C9AheusiX9L7We2PORta
wjIwDeEbg+1f1z1aBBXLJx9tfJYceX0pwPnqwsIdBc3vJd6k4GU0zg==
=MctK
—–END PGP SIGNATURE—–