[Warning] Sicherheitsupdate für TYPO3 ab 6. Oktober 2010 verfügbar

Robert Waldner waldner at cert.at
Tue Oct 5 15:05:59 CEST 2010


5. Oktober 2010

Beschreibung

   Wie die TYPO3-Entwickler melden
   (http://lists.typo3.org/pipermail/typo3-announce/2010/000167.html),
   wird ab morgen, 6. 10. 2010, eine neue Version des Content Management
   Systems zur Verfügung gestellt, die eine Sicherheitslücke behebt.
   Details zu dieser Lücke wird es ebenfalls erst morgen geben.
   Die Entwickler ersuchen, sich darauf vorzubereiten, direkt nach
   Veröffentlichung der neuen Version alle TYPO3-Installationen
   entsprechend upzudaten, da die behobene Sicherheitslücke als kritisch
   eingestuft wird.

   Ein Security Bulletin wird entsprechend auf
   http://typo3.org/teams/security/security-bulletins/ veröffentlicht
   werden.

Auswirkungen

   Da noch keine Details zur behobenen Lücke bekannt sind, kann hier
   noch keine Aussage gemacht werden.
   Es ist jedoch angesichts der Umstände davon auszugehen, dass die
   Lücke für unprivilegierte Benutzer ausnutzbar ist.

Betroffene Systeme

   Systeme, auf denen das Content Management System TYPO3 installiert
   ist:
     * TYPO3 der Reihe 4.2, 4.3 und 4.4, einschliesslich nicht mehr
       offiziell unterstützter Versionen

Abhilfe

   Upgrade auf die jeweils aktuellen Versionen, sobald zur Verfügung
   gestellt, Download via [3]http://typo3.org/download/packages/.

Allgemeiner Hinweis zur Erhöhung der Computersicherheit

   Generell empfiehlt CERT.at, wo möglich die "automatisches
   Update"-Features von Software zu nutzen, parallel Firewall-Software
   aktiv und den Virenschutz aktuell zu halten.
     __________________________________________________________________

   Informationsquelle(n):
   TYPO3 Security Bulletins
   http://typo3.org/teams/security/security-bulletins/
   TYPO3 Security Bulletin Pre-Announcement
   http://lists.typo3.org/pipermail/typo3-announce/2010/000167.html


-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 198 bytes
Desc: OpenPGP digital signature
URL: <http://lists.cert.at/pipermail/warning/attachments/20101005/ff05e742/attachment.sig>


More information about the Warning mailing list