[Warning] Sicherheitsupdate für TYPO3 ab 6. Oktober 2010 verfügbar
Robert Waldner
waldner at cert.at
Tue Oct 5 15:05:59 CEST 2010
5. Oktober 2010
Beschreibung
Wie die TYPO3-Entwickler melden
(http://lists.typo3.org/pipermail/typo3-announce/2010/000167.html),
wird ab morgen, 6. 10. 2010, eine neue Version des Content Management
Systems zur Verfügung gestellt, die eine Sicherheitslücke behebt.
Details zu dieser Lücke wird es ebenfalls erst morgen geben.
Die Entwickler ersuchen, sich darauf vorzubereiten, direkt nach
Veröffentlichung der neuen Version alle TYPO3-Installationen
entsprechend upzudaten, da die behobene Sicherheitslücke als kritisch
eingestuft wird.
Ein Security Bulletin wird entsprechend auf
http://typo3.org/teams/security/security-bulletins/ veröffentlicht
werden.
Auswirkungen
Da noch keine Details zur behobenen Lücke bekannt sind, kann hier
noch keine Aussage gemacht werden.
Es ist jedoch angesichts der Umstände davon auszugehen, dass die
Lücke für unprivilegierte Benutzer ausnutzbar ist.
Betroffene Systeme
Systeme, auf denen das Content Management System TYPO3 installiert
ist:
* TYPO3 der Reihe 4.2, 4.3 und 4.4, einschliesslich nicht mehr
offiziell unterstützter Versionen
Abhilfe
Upgrade auf die jeweils aktuellen Versionen, sobald zur Verfügung
gestellt, Download via [3]http://typo3.org/download/packages/.
Allgemeiner Hinweis zur Erhöhung der Computersicherheit
Generell empfiehlt CERT.at, wo möglich die "automatisches
Update"-Features von Software zu nutzen, parallel Firewall-Software
aktiv und den Virenschutz aktuell zu halten.
__________________________________________________________________
Informationsquelle(n):
TYPO3 Security Bulletins
http://typo3.org/teams/security/security-bulletins/
TYPO3 Security Bulletin Pre-Announcement
http://lists.typo3.org/pipermail/typo3-announce/2010/000167.html
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 198 bytes
Desc: OpenPGP digital signature
URL: <http://lists.cert.at/pipermail/warning/attachments/20101005/ff05e742/attachment.sig>
More information about the Warning
mailing list