Am 21.03.2018 kündigte die Drupal Community an, dass sie am 28.03.2018 zwischen 20:00 und 21:30 Uhr abends ein Sicherheits-Update zu einer sehr kritischen Drupal Sicherheitslücke veröffentlichen wird.
Wir bereiteten uns darauf vor alle unsere Drupal 7 und Drupal 8 Systeme zeitnah mit dem Update zu versorgen. Sogar letzte verbliebene Drupal 6 Systeme bekamen einen entsprechenden Patch von uns eingespielt.
Die Kollegen arbeiteten bis spät in die Nacht, um sämtliche Drupal Systeme über welche ein Gesamt-Traffic von durchschnittlich 2 Terabyte pro Tag laufen, zügig auf den neuesten Stand zu bringen. Einen Gutteil der Systeme betreiben wir auf unseren eigenen Managed Servern. Eine Vielzahl unserer Drupal Anwendungen laufen auf externen Servern wie z. B. in der Acquia Site Factory und sind meistens durch hohe Sicherheitsbarrieren geschützt. Das macht die Wartung nicht unbedingt einfacher. Wir sind stolz, dass alle Updates reibungslos geklappt haben.
Weiterführende Links zum Online zum Drupal Security Update am 28.03.2018:
- Artikel auf Heise Online zum Drupal Security Update: https://www.heise.de/security/meldung/Drupal-stellt-Sicherheitsupdate-fu...
- Offizielle Update-Meldung von Drupal.org: https://www.drupal.org/sa-core-2018-002