Startseite
  • » Home
  • » Handbuch & FAQ
  • » Forum
  • » Übersetzungsserver
  • » Suche
Startseite › Forum › Drupalcenter.de › Module ›

(gelöst) Dynamic display block wird nicht mehr unterstützt

Eingetragen von beaschmitz (464)
am 24.05.2015 - 23:35 Uhr in
  • Module
  • Drupal 6.x

Hallo zusammen,
ich benutze eigentlich schon seit Jahren recht erfolgreich "Dynamic display block" auf meiner
Website http://www.stillgruppen.de
Nun habe ich angezeigt bekommen, dass "Dynamic display block" nicht mehr unterstützt wird und ich es deinstallieren soll!
Dies möchte ich eigentlich nicht...
Was könnte passieren wenn ich es einfach laufen lasse? Sicherheitsrisiko?
Und wenn ich es wegmachen muss, welche Alternative habe ich?
Danke und Gruß

‹ Capchabild erscheint nach Applikationsaktuallisierung nicht mehr. (gelöst) Dynamic display block wird nicht mehr unterstützt ›
  • Anmelden oder Registrieren um Kommentare zu schreiben

Wie auf der Projektseite

Eingetragen von Sense (1518)
am 25.05.2015 - 00:09 Uhr

Wie auf der Projektseite beschrieben existiert ein Sicherheitsproblem, dass vom Maintainer aktuell nicht behoben wurde.
https://www.drupal.org/project/ddblock

Die Releases wurden somit gesperrt, um die Sicherheit von Webseiten zu gewährleisten, steht aber auch im SA:
https://www.drupal.org/node/2484157

Eine Möglichkeit wäre einen Patch zu schreiben und warten bis dieser committed ist und in der Zwischenzeit selber einen Hotfix einzubinden.

Dann sollte wieder alles gut sein.

sense-design | online solutions | Do not hack core!
Drupalcenter Verhaltensregeln | Threads bitte auf [gelöst] stellen.

  • Anmelden oder Registrieren um Kommentare zu schreiben

Hi Sense, danke für Deine

Eingetragen von beaschmitz (464)
am 25.05.2015 - 00:29 Uhr

Hi Sense,
danke für Deine Antwort... aber ich bin kein Programmierer und kann mir keinen Patch schreiben....
Ich müsste das also runter nehmen, da es ein Sicherheitsproblem darstellt.
Alternative Module kennt niemand?
Danke

  • Anmelden oder Registrieren um Kommentare zu schreiben

Soweit ich mich erinnere gibt

Eingetragen von wla (9213)
am 25.05.2015 - 00:37 Uhr

Soweit ich mich erinnere gibt es in der Issue-Queue bereits einen Patch. Außerdem sind die Bedingungen zum Ausnutzen des Problems doch meist nicht gegeben:

Zitat:

This vulnerability is mitigated by the fact that an attacker must have a role
with the permission "administer ddblock" permission.

Ist das ein Problem für Dich?

.
Werner
drupal-training.de
Moderator und Drupal Trainer
* - - - - - - - - - - - - - - - - - - - - - - - - - - - *

  • Anmelden oder Registrieren um Kommentare zu schreiben

Wie Werner schon sagt ist

Eingetragen von Sense (1518)
am 25.05.2015 - 09:10 Uhr

Wie Werner schon sagt ist dieser SA mit "Less Critical" eingestuft.
Du musst auf deiner Seite prüfen, ob die Sicherheitslücke ausgenutzt werden kann.

Schau mal in deine Berechtigungsübersicht und prüfe wer alles die entsprechende Berechtigung hat.

sense-design | online solutions | Do not hack core!
Drupalcenter Verhaltensregeln | Threads bitte auf [gelöst] stellen.

  • Anmelden oder Registrieren um Kommentare zu schreiben

Aachso,dann kann ich den

Eingetragen von beaschmitz (464)
am 25.05.2015 - 11:55 Uhr

Aachso,
dann kann ich den Hinweis, dass ich das Modul entfernen soll ignorieren, wenn die User diese Rolle nicht haben?
Ich denke diese Rolle habe ich dem normalen User nicht vergeben...
Also kann ich alles so lassen?!! Das wäre ja super!
Danke!

NACHTRAG:
Ich habs gerade mal gechecked: Der Haken bei administer is nur bei Admin
admin/user/permissions

  • Anmelden oder Registrieren um Kommentare zu schreiben

Dann sollte es kein Problem

Eingetragen von Sense (1518)
am 25.05.2015 - 12:05 Uhr

Dann sollte es kein Problem darstellen. Sobald ein Sicherheitsupdate veröffentlicht werden sollte, solltest Du es natürlich einspielen.

sense-design | online solutions | Do not hack core!
Drupalcenter Verhaltensregeln | Threads bitte auf [gelöst] stellen.

  • Anmelden oder Registrieren um Kommentare zu schreiben

Ok, Danke!

Eingetragen von beaschmitz (464)
am 25.05.2015 - 12:36 Uhr

Ok, Danke!

  • Anmelden oder Registrieren um Kommentare zu schreiben

Benutzeranmeldung

  • Registrieren
  • Neues Passwort anfordern

Aktive Forenthemen

  • Preloader / Spnner entfernen Menu Link Modal-Modul
  • Schriftgröße standard einstellen
  • PHP 8.1 - Deprecated function: rtrim()
  • Drupal Website gestalten
  • MariaDB 10.6
  • Entity Reference - Title Felder werden als Link angezeigt
  • Tokens werden in Viev als Link angezeigt
  • [bug entdeckt & workaround gefunden] benutzerdefinierte Felder vom Userprofil tauchen ungefragt auch in den Forumtopics auf...
  • [gelöst] Mass contact Empfängerliste nach Taxonomy Term statt Rolle
  • Update V. 9.3.12 auf V. 9.4 mit Fehler: Modul mySQL fehlt. Bitte Hilfe.
  • Sprachpfad, in Drupal Korrekt einstellen, auch bei den Meta-Tags
  • Update von Drupal 9.3 auf 9.4 oder bei 9.3 bleiben
Weiter

Neue Kommentare

  • core_version_requirement: ^8
    vor 1 Tag 17 Stunden
  • core_version_requirement: ^8
    vor 1 Tag 17 Stunden
  • ok. Wenn ich das mache
    vor 1 Tag 17 Stunden
  • Bei gleichem Namen hat das
    vor 1 Tag 18 Stunden
  • Sorry, dass ich mich hier
    vor 1 Tag 18 Stunden
  • Habe Patch versucht
    vor 2 Tagen 1 Stunde
  • Hier wird ein Patsch
    vor 2 Tagen 3 Stunden
  • Mit Drupal geht das um 150
    vor 2 Tagen 14 Stunden
  • Ah, ok. Wenn es ein Paragraph
    vor 3 Tagen 14 Stunden
  • Also kleiner Nachtrag noch:
    vor 3 Tagen 15 Stunden

Statistik

Beiträge im Forum: 247864
Registrierte User: 19591

Neue User:

  • kudes
  • Tkakah
  • JeraldFub

» Alle User anzeigen

User nach Punkten sortiert:
wla9213
stBorchert6003
quiptime4972
Tobias Bähr4019
bv3924
ronald3845
md3717
Thoor3678
Alexander Langer3416
Exterior2903
» User nach Punkten
Zur Zeit sind 0 User und 4 Gäste online.

Hauptmenü

  • » Home
  • » Handbuch & FAQ
  • » Forum
  • » Übersetzungsserver
  • » Suche

Quicklinks I

  • Infos
  • Drupal Showcase
  • Installation
  • Update
  • Forum
  • Team
  • Verhaltensregeln

Quicklinks II

  • Drupal Jobs
  • FAQ
  • Drupal-Kochbuch
  • Best Practice - Drupal Sites - Guidelines
  • Drupal How To's

Quicklinks III

  • Tipps & Tricks
  • Drupal Theme System
  • Theme Handbuch
  • Leitfaden zur Entwicklung von Modulen

RSS & Twitter

  • Drupal Planet deutsch
  • RSS Feed News
  • RSS Feed Planet
  • Twitter Drupalcenter
Drupalcenter Team | Impressum & Datenschutz | Kontakt
Angetrieben von Drupal | Drupal is a registered trademark of Dries Buytaert.
Drupal Initiative - Drupal Association