Sicherheitslücke in indexed search
| Autor | Nachricht |
|---|---|
|
Verfasst am: 14. 09. 2006 [01:04]
|
|
|
woida
Moderator
Themenersteller
Dabei seit: 07.04.2005
Beiträge: 2445
|
In der indexed search 2.9.0 für Typo3 4.x wurde eine Sicherheitslücke gefunden, die Cross-Site Scripting ermöglicht. Es wird ein Update empfohlen. news.typo3.org/news/article/security-bulletin-typo3-200609011-1-indexed-search/ |
 |
|
|
Verfasst am: 17. 10. 2006 [11:47]
|
|
|
beelzebub
Dabei seit: 29.12.2005
Beiträge: 211
|
Hi, danke für den Link. habe typo3 4.0 am laufen und habe diese Kurzanleitung ausgeführt. a) TYPO3 4.0 1. Replace the file typo3/sysext/cms/tslib/media/scripts/fe_adminLib.inc of your source code with the attached fe_adminLib.inc K,also Dateianhang gesaugt und ausgetauscht wollte mich nur kurz vergewissern ob diese Aktion reicht, also kein Update auf 4.0.2 notwendig ? |
|
|
|
Verfasst am: 17. 10. 2006 [11:48]
|
|
|
woida
Moderator
Themenersteller
Dabei seit: 07.04.2005
Beiträge: 2445
|
Das sollte reichen. Ein Update auf 4.0.2 ist aufgrund der zahlreichen Bugfixes aber ohnehinn empfohlen. |
|
|
|
Verfasst am: 17. 10. 2006 [11:51]
|
|
|
beelzebub
Dabei seit: 29.12.2005
Beiträge: 211
|
Danke, man glaubt es nicht . Ist das hier ein chat ?  TYPOSCRIPT Verfasst am: 17.10.2006 [11:48] |
|
|
|
Verfasst am: 17. 10. 2006 [12:39]
|
|
|
just2b
 TYPO3-GottModerator
Dabei seit: 04.08.2004
Beiträge: 19047
|
nein aber hochmotivierte Leute  lg georg => TYPO3 - inspiring people to share <= aber kein Support per PM!
=> in eigener Sache: · inspiring people to share your location Trag dich in die TYPO3 Weltkarte ein und zeige wie groß die TYPO3 Community ist - vielen Dank!<= |
 |
|
|
Verfasst am: 17. 10. 2006 [15:53]
|
|
|
Patrick S.
Dabei seit: 09.10.2003
Beiträge: 203
|
Was ist eigentlich hiermit? http://news.typo3.org/news/article/security-bulletin-typo3-20060911-1-indexed-search-kopie-1/ Da steht nichts von der 3.8. Ist die also nicht betroffen oder wird sie einfach nicht mehr supported? |
|
|
|
Verfasst am: 27. 11. 2006 [12:50]
|
|
|
chris3
Dabei seit: 01.06.2006
Beiträge: 219
|
... die is nicht betroffen : Affected Components: Indexed Search Versions: 2.9.0 under TYPO3 4.x "There's always more than one way to do it !"
|
|
|
|
Verfasst am: 04. 12. 2006 [10:48]
|
|
|
staeubel
Dabei seit: 09.06.2006
Beiträge: 165
|
Hallo zusammen Habe noch ein kleines Verständnis Problem. Wenn ich die Datei fe_adminLib.inc lösche funktioniert indexed search trotzdem  Obwohl ich Typo3 neu gestartet habe und den Cache geleert hatte. Ausserdem ist mir unter folgendem Pfad noch ein Ordner Namens indexed_search, der ebenfalls die Datei fe_adminLib.inc enthält, aufgefallen: D:\Programme\typo3\htdocs\test\typo3\sysext\cms\tslib\media\scripts\ Kann mir jemand vielleicht einen Hinweis geben? Wäre mega. Viele Grüsse Stäubel |
|
|