JARVIS
Die Entwickler des CMS, Drupal, schließen mit den Updates 7.69, 8.7.11 und 8.8.1 gleich 4 zum Teil kritische Sicherheitslücken. Das größte Problem stellt die Drittanbieter Bibliothek Archive_Tar, da. Wurden Dateiuploads mit den Endungen .tar, .tar.gz, .bz2, .tlz erlaubt, kann ein Angreifer Schadcode auf den Server laden und die Webseite kompromittieren. Ein weiteres Problem liegt in der Upload Funktion des Media Library-Modul. Ein Angreifer kann durch ihr die Zugangskontrolle umgehen oder DoS Angriffe starten. Für weitere Lücken fehlen aktuell die CVE-Nummern.
- Drupal core – Critical – Multiple vulnerabilities – SA-CORE-2019-012
- Drupal core – Moderately critical – Multiple vulnerabilities – SA-CORE-2019-01
- Drupal core – Moderately critical – Denial of Service – SA-CORE-2019-009
- Drupal core – Moderately critical – Access bypass – SA-CORE-2019-011
Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.