Startseite
  • » Home
  • » Handbuch & FAQ
  • » Forum
  • » Übersetzungsserver
  • » Suche
Startseite › Forum › Drupalcenter.de › Module ›

(gelöst) Dynamic display block wird nicht mehr unterstützt

Eingetragen von beaschmitz (461)
am 24.05.2015 - 22:35 Uhr in
  • Module
  • Drupal 6.x

Hallo zusammen,
ich benutze eigentlich schon seit Jahren recht erfolgreich "Dynamic display block" auf meiner
Website http://www.stillgruppen.de
Nun habe ich angezeigt bekommen, dass "Dynamic display block" nicht mehr unterstützt wird und ich es deinstallieren soll!
Dies möchte ich eigentlich nicht...
Was könnte passieren wenn ich es einfach laufen lasse? Sicherheitsrisiko?
Und wenn ich es wegmachen muss, welche Alternative habe ich?
Danke und Gruß

‹ Capchabild erscheint nach Applikationsaktuallisierung nicht mehr. (gelöst) Dynamic display block wird nicht mehr unterstützt ›
  • Anmelden oder Registrieren um Kommentare zu schreiben

Wie auf der Projektseite

Eingetragen von Sense (1517)
am 24.05.2015 - 23:09 Uhr

Wie auf der Projektseite beschrieben existiert ein Sicherheitsproblem, dass vom Maintainer aktuell nicht behoben wurde.
https://www.drupal.org/project/ddblock

Die Releases wurden somit gesperrt, um die Sicherheit von Webseiten zu gewährleisten, steht aber auch im SA:
https://www.drupal.org/node/2484157

Eine Möglichkeit wäre einen Patch zu schreiben und warten bis dieser committed ist und in der Zwischenzeit selber einen Hotfix einzubinden.

Dann sollte wieder alles gut sein.

sense-design | online solutions | Do not hack core!
Drupalcenter Verhaltensregeln | Threads bitte auf [gelöst] stellen.

  • Anmelden oder Registrieren um Kommentare zu schreiben

Hi Sense, danke für Deine

Eingetragen von beaschmitz (461)
am 24.05.2015 - 23:29 Uhr

Hi Sense,
danke für Deine Antwort... aber ich bin kein Programmierer und kann mir keinen Patch schreiben....
Ich müsste das also runter nehmen, da es ein Sicherheitsproblem darstellt.
Alternative Module kennt niemand?
Danke

  • Anmelden oder Registrieren um Kommentare zu schreiben

Soweit ich mich erinnere gibt

Eingetragen von wla (9015)
am 24.05.2015 - 23:37 Uhr

Soweit ich mich erinnere gibt es in der Issue-Queue bereits einen Patch. Außerdem sind die Bedingungen zum Ausnutzen des Problems doch meist nicht gegeben:

Zitat:

This vulnerability is mitigated by the fact that an attacker must have a role
with the permission "administer ddblock" permission.

Ist das ein Problem für Dich?

.
Werner
drupal-in-duesseldorf.de
Moderator und Drupal Trainer
* - - - - - - - - - - - - - - - - - - - - - - - - - - - *

  • Anmelden oder Registrieren um Kommentare zu schreiben

Wie Werner schon sagt ist

Eingetragen von Sense (1517)
am 25.05.2015 - 08:10 Uhr

Wie Werner schon sagt ist dieser SA mit "Less Critical" eingestuft.
Du musst auf deiner Seite prüfen, ob die Sicherheitslücke ausgenutzt werden kann.

Schau mal in deine Berechtigungsübersicht und prüfe wer alles die entsprechende Berechtigung hat.

sense-design | online solutions | Do not hack core!
Drupalcenter Verhaltensregeln | Threads bitte auf [gelöst] stellen.

  • Anmelden oder Registrieren um Kommentare zu schreiben

Aachso,dann kann ich den

Eingetragen von beaschmitz (461)
am 25.05.2015 - 10:55 Uhr

Aachso,
dann kann ich den Hinweis, dass ich das Modul entfernen soll ignorieren, wenn die User diese Rolle nicht haben?
Ich denke diese Rolle habe ich dem normalen User nicht vergeben...
Also kann ich alles so lassen?!! Das wäre ja super!
Danke!

NACHTRAG:
Ich habs gerade mal gechecked: Der Haken bei administer is nur bei Admin
admin/user/permissions

  • Anmelden oder Registrieren um Kommentare zu schreiben

Dann sollte es kein Problem

Eingetragen von Sense (1517)
am 25.05.2015 - 11:05 Uhr

Dann sollte es kein Problem darstellen. Sobald ein Sicherheitsupdate veröffentlicht werden sollte, solltest Du es natürlich einspielen.

sense-design | online solutions | Do not hack core!
Drupalcenter Verhaltensregeln | Threads bitte auf [gelöst] stellen.

  • Anmelden oder Registrieren um Kommentare zu schreiben

Ok, Danke!

Eingetragen von beaschmitz (461)
am 25.05.2015 - 11:36 Uhr

Ok, Danke!

  • Anmelden oder Registrieren um Kommentare zu schreiben

Benutzeranmeldung

  • Registrieren
  • Neues Passwort anfordern

Aktive Forenthemen

  • Hilfe zu Views und Filter?
  • Kartenansicht, Position des Users und Nodes anzeigen
  • Views für 2 Kategorien
  • [gelöst]Probleme nach löschen eines Menüpunktes im Adminmenü
  • [gelöst]Zufallsausgabe von Inhalt
  • Drupal 8/9 SEO-Beratung/Coaching
  • Variable aus dem inkludierten Partial Template auslesen
  • Probleme beim Versand von Mails via Drupal 9
  • Drupal 9: Wie kommt der Inhalt eines selbst erstellten Feldes in page-title.html.twig
  • Drupal DACH Meetup - Donnerstag 4. März 2021, 19 Uhr
  • Layout-Builder hängt
  • Sollte das Forum vielleicht lieber offline gehen?
Weiter

Neue Kommentare

  • Filter
    vor 1 Stunde 25 Minuten
  • Ich bin mir nicht sicher,
    vor 3 Stunden 14 Minuten
  • Noch eine Frage
    vor 5 Stunden 14 Minuten
  • Setze bitte noch ein [gelöst]
    vor 10 Stunden 33 Sekunden
  • Ändere mal deinen Pfad
    vor 10 Stunden 6 Minuten
  • habs gelöst Drush updb hat
    vor 1 Tag 2 Stunden
  • ronald schrieb wenn du die
    vor 1 Tag 4 Stunden
  • Habs gefunden
    vor 2 Tagen 1 Stunde
  • eine View ist eine Datenbankabfrage
    vor 2 Tagen 2 Stunden
  • manarak schrieb Ich konnte
    vor 3 Tagen 6 Stunden

Statistik

Beiträge im Forum: 246085
Registrierte User: 18884

Neue User:

  • uniquename
  • xapizm
  • maklko

» Alle User anzeigen

User nach Punkten sortiert:
wla9015
stBorchert6003
quiptime4972
Tobias Bähr4019
bv3917
ronald3832
md3717
Thoor3678
Alexander Langer3416
Exterior2903
» User nach Punkten
Zur Zeit sind 0 User und 1 Gast online.

Hauptmenü

  • » Home
  • » Handbuch & FAQ
  • » Forum
  • » Übersetzungsserver
  • » Suche

Quicklinks I

  • Infos
  • Drupal Showcase
  • Installation
  • Update
  • Forum
  • Team
  • Verhaltensregeln

Quicklinks II

  • Drupal Jobs
  • FAQ
  • Drupal-Kochbuch
  • Best Practice - Drupal Sites - Guidelines
  • Drupal How To's

Quicklinks III

  • Tipps & Tricks
  • Drupal Theme System
  • Theme Handbuch
  • Leitfaden zur Entwicklung von Modulen

RSS & Twitter

  • Drupal Planet deutsch
  • RSS Feed News
  • RSS Feed Planet
  • Twitter Drupalcenter
Drupalcenter Team | Impressum & Datenschutz | Kontakt
Angetrieben von Drupal | Drupal is a registered trademark of Dries Buytaert.
Drupal Initiative - Drupal Association