Mit unserem Newsletter informieren wir über Updates, IT-Sicherheit, IT-Services und IT-Produkte mit dem Schwerpunkt Internetdienste.

Melden Sie sich jetzt an unserem Newsletter an. Mit der Anmeldung erklären Sie sich damit einverstanden, dass wir Ihre E-Mail-Adresse für den Newsletterversand nutzen dürfen. Sie können sich jederzeit wieder abmelden.

IT-Praxis Newsletter Nr. 12/2022 body { font-family: calibri, arial; font-size: 14px; margin: 10px; } #content { } #content h1{ font-size: 24px; background-color: #f9f9f9; border-top: 1px solid #efefef; border-bottom: 1px solid #efefef; padding: 5px 0 5px 0; margin-bottom: 25px; } #content strong{ font-size: 20px; margin: 0 0 5px 0; } #content p{ margin: 0 0 5px 0; line-height: 110%; } li{ margin: 0; padding: 0; line-height: 100%; } #mailfooter { font-size: 12px; background-color: #f9f9f9; border-top: 1px solid #efefef; padding: 5px; } .hidden{ display: none; } b-4-u - Büro für digitale Dienstleistungen
Inh. Franz Fischer

IT-Praxis Newsletter Nr. 12/2022

Mittwoch, 23. März 2022

Drupal jetzt aktualisieren

Mit neuen Versionen schließt das Drupal-Projekt eine Sicherheitslücke, durch die Angreifer die Kontrolle über ein betroffenes System übernehmen könnten. Die fehlerbereinigten Versionen 9.3.9 sowie 9.2.16 stehen auf der Webseite des Projekts zum Herunterladen bereit.

Durch eine Schwachstelle in der Dritthersteller-Bibliothek �Guzzle� können Angreifer die Kontrolle über das CMS Drupal übernehmen. Ursache ist eine Sicherheitslücke beim Verarbeiten von sogenannten Headern, durch die Angreifer New-Line-Zeichen und nicht vertrauenswürdige Werte in das System einschleusen können.

Drupal ist ein freies Content-Management-System (CMS) und -Framework. Seine Hauptanwendung findet Drupal bei der Organisation von Webseiten. Drupal ist eines der ersten CMS und erschien bereits am 18. Mai 2000.

Anbieter: b-4-u - Büro für digitale Dienstleistungen Inh. Franz Fischer, Alter Bühlweg 8, 88339 Bad Waldsee, Deutschland, Telefon: +49 (0) (15 15) 7 76 23 02, E-Mail: info@b-4-u.de, Steuer-Nummer: 77/4192/0742, USt-ID: DE 272 412 653

Bei inhaltlichen Fragen oder Fragen zum Newsletter-Abonnement wenden Sie sich an: info@b-4-u.de

Unsere Kontaktadresse finden Sie hier
Weitere Informationen, auch zum Datenschutz finden Sie in unserem Impressum

Sie erhalten diesen Newsletter, da Sie sich bei uns in die Newsletter-Verteilerliste eingetragen haben. Wenn Sie diesen Newsletter nicht mehr erhalten wollen, klicken Sie auf den folgenden Link:
Newsletter abbestellen

&|3C|html&|3E|
&|3C|head&|3E|
	&|3C|meta http-equiv="content-type" content="text/html; charset=utf-8"&|3E|
	&|3C|title&|3E|IT-Praxis Newsletter Nr. 12/2022&|3C|/title&|3E|
	&|3C|style type="text/css"&|3E|
		body {
			font-family: calibri, arial;
			font-size: 14px;
			margin: 10px;
		}

#content {
		}
		
		#content h1{
			font-size: 24px;
			background-color: #f9f9f9;
			border-top: 1px solid #efefef;
			border-bottom: 1px solid #efefef;
			padding: 5px 0 5px 0;
			margin-bottom: 25px;
		}
		
		#content strong{
			font-size: 20px;
			margin: 0 0 5px 0;
		}
		
		#content p{
			margin: 0 0 5px 0;
			line-height: 110%;
		}
		
		li{
			margin: 0;
			padding: 0;
			line-height: 100%;
		}

#mailfooter {
			font-size: 12px;
			background-color: #f9f9f9;
			border-top: 1px solid #efefef;
			padding: 5px;
		}

.hidden{
			display: none;
		}
	&|3C|/style&|3E|
&|3C|/head&|3E|
&|3C|body&|3E|
	&|3C|div style="text-align: right; border-bottom: 15px;"&|3E|
		&|3C|span style="font-size: 20px; color: silver; font-weight: bold;"&|3E|b-4-u - Büro für digitale Dienstleistungen&|3C|/span&|3E|&|3C|br /&|3E|
		&|3C|span style="font-size: 16px; color: silver;"&|3E|Inh. Franz Fischer&|3C|/span&|3E|
	&|3C|/div&|3E|

&|3C|div id="content"&|3E|
		&|3C|h1&|3E|IT-Praxis Newsletter Nr. 12/2022&|3C|/h1&|3E|&|3C|!--  --&|3E|
		&|3C|h3&|3E|Mittwoch, 23. März 2022&|3C|/h3&|3E|

&|3C|p&|3E|&|3C|strong&|3E|Drupal jetzt aktualisieren&|3C|/strong&|3E|&|3C|/p&|3E|&|3C|br /&|3E|
&|3C|p&|3E|Mit neuen Versionen schließt das Drupal-Projekt eine Sicherheitslücke, durch die Angreifer die Kontrolle über ein betroffenes System übernehmen könnten. Die fehlerbereinigten Versionen 9.3.9 sowie 9.2.16 stehen auf der Webseite des Projekts zum Herunterladen bereit.&|3C|/p&|3E|&|3C|br /&|3E|
&|3C|p&|3E|Durch eine Schwachstelle in der Dritthersteller-Bibliothek �Guzzle� können Angreifer die Kontrolle über das CMS Drupal übernehmen. Ursache ist eine Sicherheitslücke beim Verarbeiten von sogenannten Headern, durch die Angreifer New-Line-Zeichen und nicht vertrauenswürdige Werte in das System einschleusen können.&|3C|/p&|3E|&|3C|br /&|3E|
&|3C|p&|3E|Drupal ist ein freies Content-Management-System (CMS) und -Framework. Seine Hauptanwendung findet Drupal bei der Organisation von Webseiten. Drupal ist eines der ersten CMS und erschien bereits am 18. Mai 2000.&|3C|/p&|3E|&|3C|br /&|3E|
&|3C|br /&|3E|&|3C|br /&|3E|

&|3C|div id="mailfooter"&|3E|
			Anbieter: b-4-u - Büro für digitale Dienstleistungen Inh. Franz Fischer, Alter Bühlweg 8, 88339 Bad Waldsee, Deutschland, Telefon: +49 (0) (15 15) 7 76 23 02, E-Mail: info@b-4-u.de, Steuer-Nummer: 	77/4192/0742, USt-ID: 	DE 272 412 653&|3C|br /&|3E|&|3C|br /&|3E|
			Bei inhaltlichen Fragen oder Fragen zum Newsletter-Abonnement wenden Sie sich an: &|3C|a href="mailto:info@b-4-u.de"&|3E|info@b-4-u.de&|3C|/a&|3E|&|3C|br /&|3E|&|3C|br /&|3E|
			Unsere Kontaktadresse finden Sie &|3C|a href="http://www.myw3d.de/kontakt.html"&|3E|hier&|3C|/a&|3E|&|3C|br /&|3E|
			Weitere Informationen, auch zum Datenschutz finden Sie in unserem &|3C|a href="http://www.myw3d.de/impressum.html"&|3E|Impressum&|3C|/a&|3E|&|3C|br /&|3E|&|3C|br /&|3E|
			Sie erhalten diesen Newsletter, da Sie sich bei uns in die Newsletter-Verteilerliste eingetragen haben. Wenn Sie diesen Newsletter nicht mehr erhalten wollen, klicken Sie auf den folgenden Link:&|3C|br /&|3E|
			&|3C|a href="http://www.myw3d.de/newsletter-abmeldung.html?mailrecipient="&|3E|Newsletter abbestellen&|3C|/a&|3E|
		&|3C|/div&|3E|

&|3C|div class="hidden"&|3E|
			
		&|3C|/div&|3E|
	&|3C|/div&|3E|
&|3C|/body&|3E|
&|3C|/html&|3E|

Zurück zur Übersicht

E-Mail: