Aktuelle Nachrichten

Sicherheits-Update schließt kritische Lücke in TYPO3

Freitag, 23.01.2009

Von: Anja Hardekopf

Wie jetzt bekannt wurde, sind Sicherheitslücken im Content Management System TYPO3 aufgetreten.

Die Entwickler von TYPO3 weisen auf mehrere Schwachstellen in den Versionen 4.0.0 bis 4.0.9, 4.1.0 bis 4.1.7 und 4.2.0 bis 4.2.3 hin. Dazu gehört neben Cross-Site-Scripting-Fehlern und schwacher Verschlüsselung auch die Möglichkeit für einen Angreifer, eigene Befehle an die Shell des Systems zu übergeben und zu starten. Ursache des Problems ist die fehlerhafte Verarbeitung übergebener Parameter in der "Indexed Search Engine"-Erweiterung.
In den Versionen 4.0.10, 4.1.8 und 4.2.4 sind die Fehler behoben. Die Entwickler haben die in ihrem Security Bulletin aufgeführten Lücken insgesamt mit "kritisch" bewertet. Anwender sollten die Updates so schnell wie möglich installieren.
Allerdings gibt es mit den letzten Releases der Versionen 4.1.8 und 4.0.10 ein Problem mit PHP 4. Sie enthalten aus Versehen Public-static-Deklarationen der Funktion generateRandomBytes in t3lib/class.t3lib_div.php, die PHP 4 nicht unterstützt.
Überarbeitete Versionen sollen aber demnächst erscheinen.
Zwar besteht immer die Gefahr, dass Sicherheitslücken in Systemen entstehen, wichtig ist allerdings, dass selbige erkannt und schnellstmöglich beseitigt werden können.
Sollten Sie Fragen zu diesem Thema haben, so kontakten Sie uns, wir helfen Ihnen gerne weiter!


Kontakt zu absurd orange und artif in Tübingen

absurd orange GmbH & Co. KG

Gölzstraße 17
72072 Tübingen
Tel. 07071-79527-0
Fax 07071-79527-29
www.absurd-orange.de
info(AT)absurd-orange.de

artif GmbH & Co. KG

Lilli-Zapf-Str. 2
72072 Tübingen
Tel: +49 7071 70491-0
Fax: +49 7071 70491-99
artif.com
info(AT)artif.com