[Technik] Security Fix für kritische TYPO3 Sicherheitslücke angekündigt

Jump to last post
Das TYPO3 Security Team kündigt über seine Mailing List für Donnerstag, 19.2.2015, ein Update für sein Content Management System an und empfiehlt Webmaster dringend dieses einzuspielen. Das Update soll eine kritische Sicherheitslücke in TYPO3 Core Version 4 beheben.

Die Vulnerability erlaubt Angriffe auf die Versionen:

  • TYPO3 4.3
  • TYPO3 4.4
  • TYPO3 4.5
  • TYPO3 4.6
Neuere Versionen (4.7.0 und höher) sollen von der Lücke nicht betroffen sein. Der Fehler betrifft nur Installationen bei denen die Fontend Login Funktion verwendet wird.

Weitere Informationen zur Vulnerability sollen erst nach der Veröffentlichung der Security Advisory verfügbar sein.

Quelle:
You do not have permission to view link please Anmelden or Registrieren
 
Zum Vergrößern anklicken....
  • Thread Starter Thread Starter
  • #2
Die Advisory wurde heute veröffentlicht:

Sicherheitslücke in TYPO3

19. Februar 2015
Angesichts der potentiellen Auswirkung der Lücke und der hohen Anzahl an installierten TYPO3 Content Management Systemen bittet CERT.at um Beachtung der folgenden Hinweise.

Beschreibung

TYPO3 Core enthält einen Bug in Zusammenhang mit der rsaauth Komponente, der dazu führen kann, dass sich ein Angreifer ohne gültige Credentials (Username/Passwort) im Frontend Bereich (nicht im Backend) einloggen kann.
Zum Vergrößern anklicken....

Quelle:

You do not have permission to view link please Anmelden or Registrieren

You do not have permission to view link please Anmelden or Registrieren
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben