Im Content Management System (CMS)
Drupal wurde eine Sicherheitslücke entdeckt, mit der Angreifer unter Umständen die Kontrolle über eine betroffene Website übernehmen können. Es wird dringend zum Update von Drupal geraten.
Der Fehler findet sich nicht bei Drupal selbst, sondern in einer Library namens Guzzle. Über diese wickelt Drupal das Handling von HTTP-Anfragen ab. Die "Cross Domain Cookie Leakage" genannte Lücke führt dazu, dass Angreifer Cookies für die betroffene Domain setzen könnten. Guzzle stuft die Lücke als hochriskant ein.
Nutzer von Drupal 9.3 finden
den notwendigen Patch hier, den Patch für 9.2
gibt es an dieser Stelle. Detaillierte Angaben zur Lücke bietet Drupal
auf der eigenen Homepage an, Guzzle geht
hier näher auf das Problem ein.
(win)
