[Update] Wichtige Sicherheitsupdates für TYPO3 verfügbar 10.02.09
Kategorie: Mitteilungen, Sicherheit
Das TYPO3-Security-Team weist auf schwerwiegende Sicherheitsprobleme in den TYPO3-Versionen 4.0.x, 4.1.x und 4.2.x hin. Allen Benutzern wird ein sofortiges Update empfohlen.
Im TYPO3 Security Bulletin TYPO3-SA-2009-001: Multiple vulnerabilities in TYPO3 Core werden diverse Schwachstellen im TYPO3-Kern beschrieben, unter anderem:
- unzureichende Zufälligkeit des systemweit genutzten sog. Encryption Keys und somit Vorhersagbarkeit bestimmter geheimer Informationen
- unsichere Sessionbehandlung bei Frontend- und Backend-Benutzerlogins, Möglichkeit unauthorisierter Sessionübernahme
- Cross-Site-Scripting-Probleme in den Systemextensions Indexsuche, adodb-Datenbankabstraktion und Redaktions-Workspaces
Im zweiten Security Bulletin TYPO3-SA-2009-002: Information Disclosure & XSS in TYPO3 Core werden folgende Fehler behandelt:
- Preisgabe von Informationen, die unautorisierten Angreifern unter Umständen einen vollständigen Zugriff auf das TYPO3-System bzw. das Betriebssystem des Webservers ermöglichen können
network.publishing empfiehlt allen Kunden ein dringendes Update des TYPO3-Kernsystems auf die mittlerweile bereitstehenden korrigierten Versionen 4.2.6, 4.1.10 bzw. 4.0.12.
Bei Fragen zum TYPO3-Update wenden Sie sich bitte an unseren Support.
