Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Drupal Core < 7.56 Drupal Core < 8.3.4 Betroffene Plattformen: GNU/Linux Microsoft Windows Red Hat Fedora 24 Red Hat Fedora 25 Red Hat Fedora 26 Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, das Erlangen von Benutzerrechten, das Umgehen von Sicherheitsvorkehrungen sowie das Ausspähen von Informationen. Das Drupal Security Team informiert über die Schwachstellen in Drupal 8.x und 7.x, von der eine als kritisch eingestuft wird, und stellt die Versionen 8.3.4 und 7.56 als Sicherheitsupdates bereit. Außerdem informiert das Drupal Security Team, dass die Schwachstelle CVE-2017-6922 aktiv zu Spam-Zwecken ausgenutzt wird. Die Ausnutzung ist ähnlich dem in der Drupal Meldung DRUPAL-PSA-2016-003 (Referenz anbei) diskutierten Szenario. Für Fedora 24, 25 und 26 steht Drupal in der Version 8.3.4 als Sicherheitsupdate im Status 'testing' bereit. Patch: Fedora Security Update FEDORA-2017-0d636042ef (Fedora 25, drupal8-8.3.4-1.f25) https://bodhi.fedoraproject.org/updates/FEDORA-2017-0d636042ef

Patch:

Fedora Security Update FEDORA-2017-2df90e929a (Fedora 26,
drupal8-8.3.4-1.f26)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-2df90e929a

Patch:

Fedora Security Update FEDORA-2017-3159dd230a (Fedora 24,
drupal8-8.3.4-1.f24)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-3159dd230a

CVE-2017-6922: Schwachstelle in Drupal ermöglicht u.a. Umgehen von
Sicherheitsvorkehrungen

In Drupal existiert eine Schwachstelle, wenn es anonymen Benutzern erlaubt
ist Dateien in ein privates Dateisystem hochzuladen, wodurch von einem
anonymen Benutzer hochgeladene Dateien für jeden anonymen Benutzer sichtbar
sind. Ein entfernter, nicht authentisierter Angreifer kann
Sicherheitsvorkehrungen umgehen und Informationen ausspähen.

CVE-2017-6921: Schwachstelle in Drupal ermöglicht Erlangen von
Benuttzerrechten

Bei der Bearbeitung von Dateien durch die ‘File REST Ressource’ (REST API)
in Drupal Core werden bestimmte Felder nicht ordnungsgemäß validiert. Hat
eine Installation die RESTful Web Services (REST) aktiviert, besteht dadurch
eine Schwachstelle, welche ein Angreifer ausnutzen kann, um sich als
Benutzer anzumelden / zu registrieren, welcher über die Benutzerrechte
verfügt Dateien hochzuladen und die Datei-Quelle zu modifizieren.

CVE-2017-6920: Schwachstelle in Drupal ermöglicht Ausführung beliebigen
Programmcodes

Der ‘PECL YAML’-Parser behandelt PHP-Objekte bei bestimmten Operationen in
Drupal Core unsicher. Ein entfernter, einfach authentisierter Angreifer kann
die Schwachstelle ausnutzen und beliebigen Programmcode zur Ausführung
bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1087/

Fedora Security Update FEDORA-2017-0d636042ef (Fedora 25, drupal8-8.3.4-1.f25):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-0d636042ef

Fedora Security Update FEDORA-2017-2df90e929a (Fedora 26, drupal8-8.3.4-1.f26):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-2df90e929a

Fedora Security Update FEDORA-2017-3159dd230a (Fedora 24, drupal8-8.3.4-1.f24):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-3159dd230a

Drupal Security Advisory SA-CORE-2017-003:
https://www.drupal.org/SA-CORE-2017-003

Schwachstelle CVE-2017-6920 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6920

Schwachstelle CVE-2017-6921 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6921

Schwachstelle CVE-2017-6922 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-6922

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.