Drupal wappnet sich gegen httpoxy-Angriffe
Eine neue Drupal-Version soll immun gegen das Belauschen ĂĽber die httpoxy-Schwachstelle sein.
Die Entwickler des Content Management Systems (CMS) Drupal haben die Version 8.1.7 veröffentlicht. In dieser haben sie eigenen Angaben zufolge die httpoxy-Schwachstelle geschlossen. Sie stufen die Lücke in einer Sicherheits-Warnung als besonders kritisch ein.
Angreifer können an der httpoxy-Schwachstelle ansetzen, um unter gewissen Umständen Datenverkehr umzuleiten und mitzulesen. Nutzer der Drupal-Version 7.x sollen nicht direkt davon bedroht sein. Die Entwickler weisen aber auf mögliche Konstellationen mit gefährdeter Software von Drittanbietern hin. Drupal 8 sei direkt betroffen, da diese Version die für die Lücke anfällige PHP-Bibliothek Guzzle enthält, erläutern die Entwickler.
Das Sicherheits-Problem wurde bereits im März 2001 entdeckt. Erst kürzlich stieß die Software-Entwicklungs-Firma Vend erneut auf die Schwachstelle und analysierte sie tiefgehend. (des)