Startseite
  • » Home
  • » Handbuch & FAQ
  • » Forum
  • » Übersetzungsserver
  • » Suche
Startseite ›

Achtung: hochkritische Sicherheitsupdates kommen heute

Eingetragen von marco.b (643) am 13.07.2016 - 11:48 Uhr in
  • Drupal

Drupal contrib - Highly Critical - Remote code execution PSA-2016-001 sagt, heute (Wednesday July 13th 2016 16:00 UTC) werden hochkritsche Sicherheitsupdates für contrib Module veröffentlicht.

Security risk: 22/25 ist sehr hoch und es wird empfohlen, sich heute abend die Zeit zu reservieren, sie updates sofort bei allen drupal sites einzuspielen.

  • Anmelden oder Registrieren um Kommentare zu schreiben

Wichtig: "Coder"-Modul entfernen, auch wenn nicht eingeschaltet

Eingetragen von C_Logemann (832)
am 13.07.2016 - 20:27 Uhr

Leider ist es nicht mit Updates heute getan.
Eine der heutigen Security-Meldungen weist darauf hin, daß das Coder-Modul, sollte es im Drupal-System vergessen worden sein, böswillig genutzt werden kann. Das Problem besteht or allem auch für nicht angemeldet benutzer. und ganz wichtig: Dafür muss das Modul nicht aktiviert sein!!!
Siehe: Coder - Highly Critical - Remote Code Execution - SA-CONTRIB-2016-039

Unter den anderen 2 bis zum jetzigen Zeitpunkt erschienenen Modul-Updates ist ein weiteres, das auch von Gästen ausgenutzt werden könnte:
RESTWS - Highly critical - Remote code execution - SA-CONTRIB-2016-040

Das dritte im Bunde ist unter Umständen auch sehr problematisch, je nach erteilen Rechten im System:
Webform Multiple File Upload - Critical - Remote Code Execution - SA-CONTRIB-2016-038

Da böswillige Menschen es schaffen auch in sehr kurzer Zeit, das heißt innerhalb von Stunden, aus solchen Sicherheitslücken massive automatische Angriffe auf zig tausende Drupal-Websites zu organisieren ist Eile geboten.

# DrupalCenter-Moderator # Mitglied im Drupal e.V. # https://www.drupal.org/u/c-logemann
# CTO der Nodegard GmbH: CMS Security & Availability Operations / Wir unterstützen IT-Abteilungen, Agenturen und Freiberufler

  • Anmelden oder Registrieren um Kommentare zu schreiben

Uff

Eingetragen von ronald (3845)
am 14.07.2016 - 07:15 Uhr

alle drei nicht im Einsatz

Grüße
Ronald

  • Anmelden oder Registrieren um Kommentare zu schreiben

Danke für die

Eingetragen von bv (3924)
am 14.07.2016 - 13:20 Uhr

Danke für die Zusammenfassung, Carsten! Top!

  • Anmelden oder Registrieren um Kommentare zu schreiben

Benutzeranmeldung

  • Registrieren
  • Neues Passwort anfordern

Aktive Forenthemen

  • entity print - pdf template Seitennummern
  • Webform - kleiner Einleitungstext vor dem Formular.
  • migrate: legacy-db-key in settings.php, wie?
  • Konto löschen, wie? (Drupalorg/Drupalcenter)
  • Wie 'saubere' Dateinamen bei Upload erzwingen?
  • Modul lässt Website anstürzen
  • Showroom
  • rename admin paths - Probleme mit Modul - Alterantive?
  • Probleme mit Installation voa COMPOSER
  • Drupal- Vor- und Nachteile
  • Text Editor verschwunden
  • Wie URL Alias für Entity in Drupal 9 erstellen?
Weiter

Neue Kommentare

  • Du könntest einen
    vor 2 Tagen 9 Stunden
  • Das findet man in diesem
    vor 4 Tagen 9 Stunden
  • Hallo, bitte löscht meinen
    vor 6 Tagen 8 Stunden
  • Schau mal hier
    vor 6 Tagen 13 Stunden
  • Das Modul ist ja ganz schön,
    vor 1 Woche 2 Tagen
  • Modul Purge
    vor 1 Woche 3 Tagen
  • Nö
    vor 1 Woche 3 Tagen
  • Manuell aus der Datenbank löschen
    vor 1 Woche 3 Tagen
  • Bots ... auf Abstand
    vor 1 Woche 4 Tagen
  • Cache vs Browser
    vor 1 Woche 4 Tagen

Statistik

Beiträge im Forum: 247807
Registrierte User: 19542

Neue User:

  • Dvkah
  • Dhev
  • Chrisvek

» Alle User anzeigen

User nach Punkten sortiert:
wla9210
stBorchert6003
quiptime4972
Tobias Bähr4019
bv3924
ronald3845
md3717
Thoor3678
Alexander Langer3416
Exterior2903
» User nach Punkten
Zur Zeit sind 1 Benutzer und 2 Gäste online.

Benutzer online

  • wla

Hauptmenü

  • » Home
  • » Handbuch & FAQ
  • » Forum
  • » Übersetzungsserver
  • » Suche

Quicklinks I

  • Infos
  • Drupal Showcase
  • Installation
  • Update
  • Forum
  • Team
  • Verhaltensregeln

Quicklinks II

  • Drupal Jobs
  • FAQ
  • Drupal-Kochbuch
  • Best Practice - Drupal Sites - Guidelines
  • Drupal How To's

Quicklinks III

  • Tipps & Tricks
  • Drupal Theme System
  • Theme Handbuch
  • Leitfaden zur Entwicklung von Modulen

RSS & Twitter

  • Drupal Planet deutsch
  • RSS Feed News
  • RSS Feed Planet
  • Twitter Drupalcenter
Drupalcenter Team | Impressum & Datenschutz | Kontakt
Angetrieben von Drupal | Drupal is a registered trademark of Dries Buytaert.
Drupal Initiative - Drupal Association