Drupal wappnet sich gegen httpoxy-Angriffe

Eine neue Drupal-Version soll immun gegen das Belauschen über die httpoxy-Schwachstelle sein.

In Pocket speichern vorlesen Druckansicht 2 Kommentare lesen
Drupal wappnet sich gegen httpoxy-Angriffe
Lesezeit: 1 Min.

Die Entwickler des Content Management Systems (CMS) Drupal haben die Version 8.1.7 veröffentlicht. In dieser haben sie eigenen Angaben zufolge die httpoxy-Schwachstelle geschlossen. Sie stufen die Lücke in einer Sicherheits-Warnung als besonders kritisch ein.

Angreifer können an der httpoxy-Schwachstelle ansetzen, um unter gewissen Umständen Datenverkehr umzuleiten und mitzulesen. Nutzer der Drupal-Version 7.x sollen nicht direkt davon bedroht sein. Die Entwickler weisen aber auf mögliche Konstellationen mit gefährdeter Software von Drittanbietern hin. Drupal 8 sei direkt betroffen, da diese Version die für die Lücke anfällige PHP-Bibliothek Guzzle enthält, erläutern die Entwickler.

Das Sicherheits-Problem wurde bereits im März 2001 entdeckt. Erst kürzlich stieß die Software-Entwicklungs-Firma Vend erneut auf die Schwachstelle und analysierte sie tiefgehend. (des)