DFN-CERT-2014-0508 Drupal: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Linux][Debian]

DFN-CERT-2014-0508 Drupal: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Linux][Debian]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Drupal <= 7.26 Betroffene Plattformen: Debian Linux 6.0.9 Squeeze Debian Linux 7.4 Wheezy Debian Linux 8.0 Jessie Durch eine Schwachstelle in Drupal ist es einem entfernten, nicht authentifizierten Angreifer möglich Informationen auszuspähen. Patch: Debian Security Advisory DSA-2913 http://www.debian.org/security/2014/dsa-2913

Patch:

Debian Security Advisory DSA-2914

http://www.debian.org/security/2014/dsa-2914

CVE-2014-2983: Schwachstelle in Drupal

Die Isolation von zwischengespeicherten Daten anonymer Benutzer ist
fehlerhaft. Ein entfernter, nicht authentifizierter Angreifer kann dies
nutzen, um Informationen auszuspähen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0508/

Schwachstelle CVE-2014-2983 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2983

Debian Security Advisory DSA-2913:
http://www.debian.org/security/2014/dsa-2913

Debian Security Advisory DSA-2914:
http://www.debian.org/security/2014/dsa-2914

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben