Sophos warnt vor Sicherheitslücken im CMS Drupal

drupalDas Sicherheitsunternehmen Sophos warnt vor mehreren Sicherheitsproblemen im Content Management System (CMS) Drupal, die unter anderem den Zufallszahlen-Generator der Software betreffen.

Die Entwickler benutzten die PHP-Funktion mt_rand(), um Zufallszahlen für Drupals Krypto-Module zu erzeugen. Der dabei gemutzte Zufallszahlen-Generator ist für kryptografische Zwecke aber ungeeignet, denn seine Seeds lassen sich in unter drei Minuten knacken.

Viele der Probleme treffen beide aktuell gepflegten Release-Serien Drupal 6 und 7. Die Lücken wurden von den Entwicklern schonmit zwei Updates geschlossen. Administratoren von Drupal-Systemen sollten jetzt dringend updaten.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, News, Sicherheit, Tipps und Tricks abgelegt und mit , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.