Auf Kommentar antworten

Drupal Modul mit Löchern

Verfasst von root am Fr, 2008-05-16 08:08

Das Drupal Site Documentation Module [1] weist eine Schwachstelle auf, durch die Zugriff auf vertrauliche Daten der Installation erlangt werden kann, berichten Secunia [2] und Drupal.org [3].

Das Modul stellte Inhalte beliebiger Tabellen der Drupal-Datenbank dar, was ausgenutzt werden kann um zum Beispiel die Session-IDs angemeldeter Nutzer oder Benutzernamen, Kennwort-Hashes und E-Mail-Adressen auszuspähen.

Eine Aktualisierung auf die Version 6.x-1.1 [4] bzw. 5.x-1.8 [5] wird empfohlen.

Links:
[1] http://drupal.org/project/sitedoc
[2] http://secunia.com/advisories/30257/
[3] http://drupal.org/node/258547
[4] http://ftp.drupal.org/files/projects/sitedoc-6.x-1.1.tar.gz
[5] http://ftp.drupal.org/files/projects/sitedoc-5.x-1.8.tar.gz

Antworten

Der Inhalt dieses Feldes wird nicht öffentlich zugänglich angezeigt.
  • Allowed HTML tags: <a> <em> <strong> <q> <cite> <blockquote> <code> <ul> <ol> <li> <hr>
  • You can enable syntax highlighting of source code with the following tags: <code>, <blockcode>, <codeblock>.
  • Internet- und E-Mail-Adressen werden automatisch umgewandelt.

  • Links to specified hosts will have a rel="nofollow" added to them.

  • Zeilen und Absätze werden automatisch erzeugt.
  • Textual smileys will be replaced with graphical ones.
CAPTCHA
Diese Frage dient dazu festzustellen, ob Sie ein Mensch sind und um automatisierte SPAM-Beiträge zu verhindern.
Fill in the blank