Distributionen patchen Drupal – außer Ubuntu
Debian und Fedora liefern Sicherheitsupdates für kürzlich gemeldete Sicherheitsprobleme in Drupal. Wer Ubuntu nutzt, muss sich jedoch selber kümmern.
Die Linux-Distributoren haben die kürzlich gemeldeten Sicherheitsprobleme bei Drupal behoben. Für Debians Drupal6 und Drupal7 sowie für Fedora (2013-22507 und 2013-22352) stehen Updates bereit. Wer Drupal allerdings auf einem Ubuntu-System betreibt, muss sich selbst kümmern.
Ubuntu hat seine Stärken im Desktop-Bereich; Server-Admins ziehen nicht umsonst immer noch das verwandte Debian vor. Doch immer wieder installieren etwa Entwickler zu Testzwecken auch Server-Dienste auf ihren Desktop-Systemen. Die sind dann durchaus anfällig für aktuelle Lücken wie CVE-2013-6385 und CVE-2013-6386; sie werden allerdings – wenn überhaupt – nur sehr unregelmäßig gepflegt. Bei Ubuntu 12.04 LTS etwa stammt das Paket Drupal 7.12-1 von Februar 2012; es fehlen also gleich eine ganze Reihe von Sicherheits-Updates. Das ist keineswegs eine Ausnahme sondern eher die Regel: Für Wordpress etwa fehlen ebenfalls reihenweise kritische Sicherheits-Updates.
Wer also auf seinem Ubuntu-System Server-Software installiert hat, kann sich nicht darauf verlassen, dass die automatischen Sicherheits-Updates deren Lücken beseitigen sondern muss selbst ein scharfes Auge auf die Sicherheitswarnungen der eigentlichen Entwickler haben. (ju)