Sicherheitslücke in Drupal, Update dringend empfohlen

(Quelle: Drupal)

Sicherheitslücke in Drupal, Update dringend empfohlen

(Quelle: Drupal)
1. Juni 2022 - Aufgrund eines Fehlers in der von Drupal genutzten Library Guzzle sind ungepatchte Drupal-Websites derzeit gefährdet, von Angreifern übernommen zu werden. Ein Patch steht bereit.
Im Content Management System (CMS) Drupal wurde eine Sicherheitslücke entdeckt, mit der Angreifer unter Umständen die Kontrolle über eine betroffene Website übernehmen können. Es wird dringend zum Update von Drupal geraten.

Der Fehler findet sich nicht bei Drupal selbst, sondern in einer Library namens Guzzle. Über diese wickelt Drupal das Handling von HTTP-Anfragen ab. Die "Cross Domain Cookie Leakage" genannte Lücke führt dazu, dass Angreifer Cookies für die betroffene Domain setzen könnten. Guzzle stuft die Lücke als hochriskant ein.

Nutzer von Drupal 9.3 finden den notwendigen Patch hier, den Patch für 9.2 gibt es an dieser Stelle. Detaillierte Angaben zur Lücke bietet Drupal auf der eigenen Homepage an, Guzzle geht hier näher auf das Problem ein. (win)

Neuen Kommentar erfassen

Anti-Spam-Frage Vor wem mussten die sieben Geisslein aufpassen?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER