Linux-Server-Administratoren, sollten es jedoch wissen!
Das X Window System ist Netzwerkfähig wie wir, multiflexibel und anpassungsfähig!
Durch eine Umstellung der DHCP-Architektur im Strato Rechenzentrum waren ca. 1000 Server für...
Seit Montag den 13.09.2010 ist unser neuer DNS Server im Einsatz. Sämtliche Kundendomains sind nun...
Unsere Spamfilter wurden weiter verbessert. Der Filter hat nun eine automatische Updatefunktion...
TYPO3 Security Bulletin
Betroffene Versionen: TYPO3 versionen 3.3.x, 3.5.x, 3.6.x, 3.7.x, 3.8.x, 4.0 to 4.0.11, 4.1.0 to 4.1.9, 4.2.0 to 4.2.5, 4.3alpha1
Art der Verwundbarkeit: Informationsoffenbarung, Cross-Site Scripting
Verwundbarkeits Unterkompnente #1:Zugangsverfolgungsechanismus.
Art der Verwundbarkeit: Preisgabe von Informationen
Schärfegrad:Kritisch
Der Fehler wurde global in alle Typo3versionen behoben, welche bei uns ( x11media) gehosted werden.
Folgendes Shellscript kann für ein globale (Serverweite) Korrektur verwendet werden: typo3.org/fileadmin/security-team/bug10364/fix_10364.sh
Weitere Informationen unter:
typo3.org/teams/security/security-bulletins/typo3-sa-2009-002/
- Links:
-
typo3.org/fileadmin/security-team/bug10364/bug_10364_3-3.diff
typo3.org/fileadmin/security-team/bug10364/bug_10364_3-5.diff
typo3.org/fileadmin/security-team/bug10364/bug_10364_3-6.diff
typo3.org/fileadmin/security-team/bug10364/bug_10364_3-7.diff
typo3.org/fileadmin/security-team/bug10364/bug_10364_3-8.diff
typo3.org/fileadmin/security-team/bug10364/bug_10364_4-0.diff
typo3.org/fileadmin/security-team/bug10364/bug_10364_4-1.diff
typo3.org/fileadmin/security-team/bug10364/bug_10364_4-2.diff
typo3.org/fileadmin/security-team/bug10364/bug_10364_4-3alpha1.diff
typo3.org/fileadmin/security-team/bug10364/bug_10364_trunk_2009-02-09.diff
