02.08.2018 | Drupal Release Notes

Drupal 8 Sicherheitspatch für die Symfony Library - Drupal 8 muss aktualisiert werden

Drupal 8 Sicherheitspatch SA-CORE-2018-005

Der Drupal 8 Sicherheitspatch SA-CORE-2018-005 beseitig die in der 3rd-Party-Library Symfony unter dem CVE-2018-14773 bekannte Sicherheitslücke, die es Angreifern ggf. ermöglicht, durch das Überschreiben des Pfades der Request URL Zugriffsbeschränkungen zu umgehen. Mit dem Patch wird der Support für die betreffenden HTTP Header X-Original-URL und X-Rewrite-URL eingestellt.

Hier geht's zum Drupal Update!

Symphony CVE hier!

Unser Kommentar

Nach unseren Erfahrungen mit Drupal 8, sind Core-Updates manchmal mit Schwierigkeiten verbunden. Besonders dann wenn, die Plattform komplex aufgebaut ist. Da es sich hier aber nur um einen Patch handelt, sollte dieses Update verhältnismässig schlank durchlaufen.

Beste Grüße,
Mirco Smolik (Head of Development)