Zwei kritische Lücken in CMS Drupal gestopft

robo47 · 26.05.2006, 09:48

Zwei kritische Lücken in CMS Drupal gestopft

Heise.de berichtet über die Absicherung zweier Sicherheitslöcher im Content-Management-System Drupal.
So wurden Versionsupdates 4.6.7 und 4.7.1 zum Download bereitgestellt.

Download: 4.6.7 | 4.7.1

Die Sicherheitslücken gaben Anlass zur Befürchtung, dass Angreifer auf die genutzte Datenbank zugreifen bzw. eigene Dateien auf dem Server ausführen könnten.
Die Drupal-Entwickler empfehlen dringend den jeweiligen Patch zu installieren oder die Version zu updaten, da sie die Lücken als kritisch eingestuft haben.

Näheres zu den Sicherheitslücken und den Möglichkeiten diese durch Updates und Patches zu stopfen findet man hier:

http://drupal.org/drupal-4.7.1

Ben · 26.05.2006, 09:50

Dankö. Werde ich direkt mal weitergeben die Information, damit auch rechtzeitig geupdated werden kann.

robo47 · 04.06.2006, 14:12

Die Drupal-Entwickler haben eine XSS-Lücke gestopft, die eigentlich schon seit letzter Woche gestopft sein sollte.
Mehr dazu auf http://drupal.org/drupal-4.7.2

26.05.2006, 09:48	Nach oben #1
robo47 BIN EIN KRASSA HELD!!!111 Registriert seit: 02.06.2005 Ort: weiher im tiefsten Odenwald Beiträge: 1.184	Zwei kritische Lücken in CMS Drupal gestopft Zwei kritische Lücken in CMS Drupal gestopft Heise.de berichtet über die Absicherung zweier Sicherheitslöcher im Content-Management-System Drupal. So wurden Versionsupdates 4.6.7 und 4.7.1 zum Download bereitgestellt. Download: 4.6.7 \| 4.7.1 Die Sicherheitslücken gaben Anlass zur Befürchtung, dass Angreifer auf die genutzte Datenbank zugreifen bzw. eigene Dateien auf dem Server ausführen könnten. Die Drupal-Entwickler empfehlen dringend den jeweiligen Patch zu installieren oder die Version zu updaten, da sie die Lücken als kritisch eingestuft haben. Näheres zu den Sicherheitslücken und den Möglichkeiten diese durch Updates und Patches zu stopfen findet man hier: http://drupal.org/drupal-4.7.1 Geändert von Ben (07.06.2006 um 23:49 Uhr). Grund: Heise-Zitate entfernt und Text in eigenen Worten wiedergegeben, Formatierung aktualisiert

04.06.2006, 14:12	Nach oben #3
robo47 BIN EIN KRASSA HELD!!!111 Registriert seit: 02.06.2005 Ort: weiher im tiefsten Odenwald Beiträge: 1.184	Die Drupal-Entwickler haben eine XSS-Lücke gestopft, die eigentlich schon seit letzter Woche gestopft sein sollte. Mehr dazu auf http://drupal.org/drupal-4.7.2 Geändert von Ben (07.06.2006 um 23:51 Uhr).

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Cms - Rechte/Gruppen/Module	DasMööp	PHP-Programmierung	5	15.02.2007 12:51
Drupal: zum Geburtstag viel Glück und Version 5.0	Ben	Nachrichten	0	16.01.2007 09:11
Drupal 5.0 beta 1 verfügbar	Ben	Nachrichten	0	02.11.2006 13:35
Freies CMS Drupal 4.7 veröffentlicht	Jann Hendrik	Nachrichten	1	04.05.2006 14:06

26.05.2006, 09:50	Nach oben #2
Ben Erfahrener Benutzer Registriert seit: 02.12.2004 Ort: Remagen Beiträge: 4.619	Dankö. Werde ich direkt mal weitergeben die Information, damit auch rechtzeitig geupdated werden kann.

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Themen-Optionen
Druckbare Version zeigen Diese Seite per E-Mail verschicken