Gestern Nacht erschienen neue Veröffentlichungen des Drupal Core und zu diversen Modulen. Dies sind Bugfix-Releases, die Sicherheitslecks schließen. Die geschlossenen Sicherheitslücken werden als kritisch bezeichnet. Eine Aktualisierung ist angeraten. Gábor Hojtsy, der Maintainer von Drupal 6, erklärt in seiner Nachricht Details.
Zum einen handelt es sich um ein Fehler, der zu Cross-Site-Scripting-Attacken ausgenutzt werden kann, auch auf Sites, die noch nicht installiert wurden, zum anderen geht es um Fehler unterschiedlichen Härtegrads in mehreren Core-Modulen:
- Installation cross site scripting
- Open redirection
- Locale module cross site scripting
- Blocked user session regeneration
Details dazu findet man in der Nachricht der Sicherheits-Mailingliste sowie im Artikel von Gábor. Er weist darin insbesondere darauf hin, dass die Pflege von Drupal 5.x nach erscheinen von Drupal 7 auslaufen wird und ein Upgrade auf Drupal 6 oder Drupal 7 angeraten ist, um auch weiterhin von Sicherheits-Updates profitieren zu können.
Wer Fragen hat, inwieweit seine Site von diesen Problemen betroffen ist, kann sich gerne an uns wenden. Kunden mit einem Wartungsvertrag brauchen nichts zu unternehmen - wir informieren sie individuell und kümmern uns um die Aktualisierung.
- Weblog von Marco Rademacher
- Anmelden oder Registrieren um Kommentare zu schreiben