TYPO3 Version 4.0.8 und 4.1.4 veröffentlicht (Security-Fix)

patrick — Wed, 12 Dec 2007 07:34:03 +0000

Durch eine Sicherheitslücke in der indexed_search, ist es theoretisch möglich, mittels SQL-Injektion auf die Datenbank zuzugreifen und somit letztendlich Kontrolle über das System zu erlangen. Allerdings ist hierfür ein angemeldeter Backend-User notwendig. Sofern man also nicht alleine auf seinem System arbeitet, sollte man dringend die Updates einspielen.

Das offizielle Bulletin findet sich hier:

http://typo3.org/teams/security/security-bulletins/typo3-20071210-1/

Daneben wurden auch einige kleinere Dinge gefixed – die Changelogs finden sich hier:

http://wiki.typo3.org/index.php/TYPO3_4.1.4

http://wiki.typo3.org/index.php/TYPO3_4.0.8

Empfehle diesen Artikel bei Bebo
Empfehle diesen Artikel bei Blinklist
Engage with this article!
Blog this on Blogger
Add this link to Box.net
Abonniere die Kommentare für diesen Beitrag
Empfehle diesen Artikel bei del.icio.us
Digg this!
Clip this to Evernote
Empfehle diesen Artikel bei Facebook
Empfehle diesen Artikel bei FriendFeed
Email this via Gmail
Füge hinzu zu Google Bookmarks
Post on Google Buzz
Füge hinzu zu Google Reader
Email this via Hotmail
Sende dies zu Identica
Empfehle diesen Artikel bei LinkedIn
Sende diesen Artikel einem Freund per Email
Füge hinzu zu Mister Wong
Sende dies zu MySpace
Empfehle diesen Artikel bei Netvibes
Empfehle diesen Artikel bei SlashDot
Empfehle diesen Artikel bei Technorati
Empfehle diesen Artikel bei Tumblr
Twittere diesen Artikel!

Get Shareaholic

t3blog.de » Security

TYPO3 Version 4.0.8 und 4.1.4 veröffentlicht (Security-Fix)