Startseite
  • » Home
  • » Handbuch & FAQ
  • » Forum
  • » Übersetzungsserver
  • » Suche
Startseite ›

Achtung: hochkritische Sicherheitsupdates kommen heute

Eingetragen von marco.b (645) am 13.07.2016 - 11:48 Uhr in
  • Drupal

Drupal contrib - Highly Critical - Remote code execution PSA-2016-001 sagt, heute (Wednesday July 13th 2016 16:00 UTC) werden hochkritsche Sicherheitsupdates für contrib Module veröffentlicht.

Security risk: 22/25 ist sehr hoch und es wird empfohlen, sich heute abend die Zeit zu reservieren, sie updates sofort bei allen drupal sites einzuspielen.

  • Anmelden oder Registrieren um Kommentare zu schreiben

Wichtig: "Coder"-Modul entfernen, auch wenn nicht eingeschaltet

Eingetragen von C_Logemann (904)
am 13.07.2016 - 20:27 Uhr

Leider ist es nicht mit Updates heute getan.
Eine der heutigen Security-Meldungen weist darauf hin, daß das Coder-Modul, sollte es im Drupal-System vergessen worden sein, böswillig genutzt werden kann. Das Problem besteht or allem auch für nicht angemeldet benutzer. und ganz wichtig: Dafür muss das Modul nicht aktiviert sein!!!
Siehe: Coder - Highly Critical - Remote Code Execution - SA-CONTRIB-2016-039

Unter den anderen 2 bis zum jetzigen Zeitpunkt erschienenen Modul-Updates ist ein weiteres, das auch von Gästen ausgenutzt werden könnte:
RESTWS - Highly critical - Remote code execution - SA-CONTRIB-2016-040

Das dritte im Bunde ist unter Umständen auch sehr problematisch, je nach erteilen Rechten im System:
Webform Multiple File Upload - Critical - Remote Code Execution - SA-CONTRIB-2016-038

Da böswillige Menschen es schaffen auch in sehr kurzer Zeit, das heißt innerhalb von Stunden, aus solchen Sicherheitslücken massive automatische Angriffe auf zig tausende Drupal-Websites zu organisieren ist Eile geboten.

  • Anmelden oder Registrieren um Kommentare zu schreiben

Uff

Eingetragen von ronald (3855)
am 14.07.2016 - 07:15 Uhr

alle drei nicht im Einsatz

  • Anmelden oder Registrieren um Kommentare zu schreiben

Danke für die

Eingetragen von bv (3924)
am 14.07.2016 - 13:20 Uhr

Danke für die Zusammenfassung, Carsten! Top!

  • Anmelden oder Registrieren um Kommentare zu schreiben

Benutzeranmeldung

  • Registrieren
  • Neues Passwort anfordern

Aktive Forenthemen

  • Сайт представляет подробную информацию о казино Вавада 33 и его преимуществах для игроков.
  • Posts von einem Inhaltstyp in einen anderen verschieben
  • Mysql Ver 8.0.41 zu MariaDB 10.11.11
  • HTML oder JS Code wird nicht ausgeführt
  • DrupalCamp Ruhr 12. / 13. September in Essen!
  • [gelöst]Zugriff auf inhaltstyp für angemeldete Benutzer wird verweigert
  • Word DOC Export Modul/Funktion gesucht
  • W3CSS Paragraphs Views
  • Advertising Modul gesucht
  • Drupal 11 neu aufsetzen und Bereiche aus 10 importieren
  • Doppelte Einträge verhindern
  • [abgeschlosen] PHP Composer von Plesk + .bashrc nicht vorhanden
Weiter

Neue Kommentare

  • Ex- und Import nutzen
    vor 1 Tag 16 Stunden
  • cut&paste lässt sich automatisieren
    vor 2 Tagen 5 Stunden
  • geht, soweit mir bekannt, nur
    vor 2 Tagen 10 Stunden
  • Inkompatibilität zwischen MySQL u. MariaDB sowie SQL-Basiswissen
    vor 2 Tagen 12 Stunden
  • JavaScript gehört in Drupal
    vor 3 Tagen 5 Stunden
  • JavaScript gehört in Drupal
    vor 3 Tagen 5 Stunden
  • Ich würde mich an die beiden
    vor 2 Wochen 17 Stunden
  • @dinmikkith leider
    vor 2 Wochen 1 Tag
  • Da gibt's schon was. Ich
    vor 2 Wochen 1 Tag
  • Filmauswahl für Drupal-Entwickler – was läuft bei euch?
    vor 2 Wochen 2 Tagen

Statistik

Beiträge im Forum: 250011
Registrierte User: 20322

Neue User:

  • Arletnize
  • freundbs
  • Lorydom

» Alle User anzeigen

User nach Punkten sortiert:
wla9455
stBorchert6003
quiptime4972
Tobias Bähr4019
bv3924
ronald3855
md3717
Thoor3678
Alexander Langer3416
Exterior2903
» User nach Punkten
Zur Zeit sind 0 User und 5 Gäste online.

Hauptmenü

  • » Home
  • » Handbuch & FAQ
  • » Forum
  • » Übersetzungsserver
  • » Suche

Quicklinks I

  • Infos
  • Drupal Showcase
  • Installation
  • Update
  • Forum
  • Team
  • Verhaltensregeln

Quicklinks II

  • Drupal Jobs
  • FAQ
  • Drupal-Kochbuch
  • Best Practice - Drupal Sites - Guidelines
  • Drupal How To's

Quicklinks III

  • Tipps & Tricks
  • Drupal Theme System
  • Theme Handbuch
  • Leitfaden zur Entwicklung von Modulen

RSS & Twitter

  • Drupal Planet deutsch
  • RSS Feed News
  • RSS Feed Planet
  • Twitter Drupalcenter
Drupalcenter Team | Impressum & Datenschutz | Kontakt
Angetrieben von Drupal | Drupal is a registered trademark of Dries Buytaert.
Drupal Initiative - Drupal Association