Drupal 7.12 und Drupal 6.24 erschienen

Wie auch beim letzten Mal wurden die Versionen Drupal 7.11 und Drupal 6.23 als reine Security-Releases genutzt, in denen folgende 3 Sicherheitslücken geschlossen wurden:

  • CVE-2012-0826: XSRF im Aggregator Modul, welche unter Umständen einen DoS-Angriff ermöglicht hätte
  • CVE-2012-0825: Bestimmte OpenID Attribute wurden nicht genügend geprüft, sodass es möglich wäre Benuzterinformationen zu ändern.
  • CVE-2012-0827: Private Dateien konnten in Verbindung mit verschiedenen Dateizugriffs Modulen runtergeladen werden auch wenn ein Benutzer kein Zugriff darauf haben sollte.

In den neuen Versionen Drupal 7.12 und Drupal 6.24 wurden zudem auch Fehler behoben und Verbesserungen durchgeführt. Unter anderem wurde in Drupal 7.12 die default.settings.php Datei um Dokumentation zu PDO erweitert. Eine komplette Liste der Änderungen gibt es für Drupal 7.12 unter https://drupal.org/node/1425094 und für Drupal 6.24 unter https://drupal.org/node/1425094.
Alle die das i18n Modul in Verbindung mit Drupal 7 nutzen wird geraten nut auf 7.11 zu aktualisieren, da diesbezüglich noch zwei Bugs offen sind (1351678, 1050466).

Das folgende Diagramm verdeutlicht nochmal wie bei Drupal aktuell mit Versionen umgegangen wird:
Drupal Versionen

Downloads und weitere Infos gibt es unter https://drupal.org/drupal-7.12

Kommentare