Startseite
  • » Home
  • » Handbuch & FAQ
  • » Forum
  • » Übersetzungsserver
  • » Suche
Startseite ›

Achtung: hochkritische Sicherheitsupdates kommen heute

Eingetragen von marco.b (614) am 13.07.2016 - 11:48 Uhr in
  • Drupal

Drupal contrib - Highly Critical - Remote code execution PSA-2016-001 sagt, heute (Wednesday July 13th 2016 16:00 UTC) werden hochkritsche Sicherheitsupdates für contrib Module veröffentlicht.

Security risk: 22/25 ist sehr hoch und es wird empfohlen, sich heute abend die Zeit zu reservieren, sie updates sofort bei allen drupal sites einzuspielen.

  • Anmelden oder Registrieren um Kommentare zu schreiben

Wichtig: "Coder"-Modul entfernen, auch wenn nicht eingeschaltet

Eingetragen von C_Logemann (788)
am 13.07.2016 - 20:27 Uhr

Leider ist es nicht mit Updates heute getan.
Eine der heutigen Security-Meldungen weist darauf hin, daß das Coder-Modul, sollte es im Drupal-System vergessen worden sein, böswillig genutzt werden kann. Das Problem besteht or allem auch für nicht angemeldet benutzer. und ganz wichtig: Dafür muss das Modul nicht aktiviert sein!!!
Siehe: Coder - Highly Critical - Remote Code Execution - SA-CONTRIB-2016-039

Unter den anderen 2 bis zum jetzigen Zeitpunkt erschienenen Modul-Updates ist ein weiteres, das auch von Gästen ausgenutzt werden könnte:
RESTWS - Highly critical - Remote code execution - SA-CONTRIB-2016-040

Das dritte im Bunde ist unter Umständen auch sehr problematisch, je nach erteilen Rechten im System:
Webform Multiple File Upload - Critical - Remote Code Execution - SA-CONTRIB-2016-038

Da böswillige Menschen es schaffen auch in sehr kurzer Zeit, das heißt innerhalb von Stunden, aus solchen Sicherheitslücken massive automatische Angriffe auf zig tausende Drupal-Websites zu organisieren ist Eile geboten.

# DrupalCenter-Moderator # Mitglied im Drupal e.V. # https://www.drupal.org/u/c_logemann
# CTO der Nodegard GmbH: Full Maintenance Service Provider | Web Application & Server | Security & Availability

  • Anmelden oder Registrieren um Kommentare zu schreiben

Uff

Eingetragen von ronald (3675)
am 14.07.2016 - 07:15 Uhr

alle drei nicht im Einsatz

Grüße
Ronald

  • Anmelden oder Registrieren um Kommentare zu schreiben

Danke für die

Eingetragen von bv (3849)
am 14.07.2016 - 13:20 Uhr

Danke für die Zusammenfassung, Carsten! Top!

  • Anmelden oder Registrieren um Kommentare zu schreiben

Benutzeranmeldung

  • Registrieren
  • Neues Passwort anfordern

Aktive Forenthemen

  • Ich bekomme keine Aktualisierungsmeldungen mehr sondern eine Warning
  • [gelöst] Shariff Social Media Buttons nicht zu sehen
  • Toxonomy Beschreibung der Begriffe kaputt
  • Wie bereitet Ihr Websites auf Datenschutzrichtlinie EU-DSGVO vor?
  • Zuverlässiger Freelancer
  • View mit Typ A Beiträgen, mit Berücksichtigung referenzierter Beiträge von Typ B
  • Ein Amateur benötigt Hilfe bei MySQL Webseite mit Drupal
  • Stellenangebot.
  • Modul oder Filterbare Tabelle
  • Korrkter seofreundlicher redirect bei Umstellung auf https
  • function template_preprocess_views_view hat Probleme mit views cache, wie löst ihr das???
  • Mailversand durch Rules nach neuem Inhalt (URL in Mail)
Weiter

Neue Kommentare

  • Theme wechseln und alle
    vor 7 Stunden 34 Minuten
  • Dann äre es vielleicht ratsam
    vor 8 Stunden 11 Minuten
  • mit neuester library
    vor 8 Stunden 13 Minuten
  • Ist denn die Anzeige des
    vor 9 Stunden 47 Minuten
  • Wenn ich bei drupal.org aber
    vor 9 Stunden 48 Minuten
  • Ich habe die Templates von
    vor 9 Stunden 50 Minuten
  • Hast du denn ein Bastheme
    vor 12 Stunden 8 Minuten
  • Offenbar, ist das, was in der
    vor 16 Stunden 12 Minuten
  • [quote=dinmikkith]Wer ganz
    vor 18 Stunden 24 Minuten
  • Hallo, Version 7
    vor 20 Stunden 8 Minuten

Statistik

Beiträge im Forum: 238584
Registrierte User: 18031

Neue User:

  • Bryndis
  • DPKing
  • Sanas Papahn

» Alle User anzeigen

User nach Punkten sortiert:
wla8399
stBorchert6003
quiptime4972
Tobias Bähr4019
bv3849
md3717
Thoor3678
ronald3675
Alexander Langer3416
Exterior2903
» User nach Punkten
Zur Zeit sind 0 User und 13 Gäste online.

Hauptmenü

  • » Home
  • » Handbuch & FAQ
  • » Forum
  • » Übersetzungsserver
  • » Suche

Quicklinks I

  • Infos
  • Drupal Showcase
  • Installation
  • Update
  • Forum
  • Team
  • Verhaltensregeln

Quicklinks II

  • Drupal Jobs
  • FAQ
  • Drupal-Kochbuch
  • Best Practice - Drupal Sites - Guidelines
  • Drupal How To's
  • Bücherecke

Quicklinks III

  • Tipps & Tricks
  • Drupal Theme System
  • Theme Handbuch
  • Leitfaden zur Entwicklung von Modulen

RSS & Twitter

  • Drupal Planet deutsch
  • RSS Feed News
  • RSS Feed Planet
  • Twitter Drupalcenter
Drupalcenter Team | Impressum & Datenschutz | Kontakt
Angetrieben von Drupal | Drupal is a registered trademark of Dries Buytaert.
Drupal Initiative - Drupal Association