DFN-CERT-2012-0351 Schwachstelle in Drupal 7 [Linux][Fedora]

DFN-CERT-2012-0351 Schwachstelle in Drupal 7 [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket drupal7-field_permissions

Betroffene Plattformen:

Fedora 15
Fedora 16

Eine Schwachstelle in Drupal 7 erlaubt Angreifern nicht autorisierten
Zugriff auf private Dateien zu erlangen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://dl.fedoraproject.org/pub/fedora/linux/updates/

CVE-2012-0827: Schwachstelle in Drupal 7

In Drupal 7 besteht ein Fehler in Modulen, welche für Dateizugriffsrechte
zuständig sind. Falls private Dateien im Zusammenhang mit diesen Modulen
verwendet werden, können unter nicht näher spezifizierten Umständen
Angreifer nicht autorisierten Zugriff auf diese Dateien erlangen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0351/

Das Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/2012-February/073472.html
http://lists.fedoraproject.org/pipermail/package-announce/2012-February/073477.html

Schwachstelle CVE-2012-0827:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0827

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben