[Info] Sicherheitslücke in indexed search
| Autor | Nachricht |
|
Verfasst am: 14.09.2006 [01:04]
|
|
woida [Moderator] [Themenersteller] dabei seit: 07.04.2005 Beiträge: 2445 |
In der indexed search 2.9.0 für Typo3 4.x wurde eine Sicherheitslücke gefunden, die Cross-Site Scripting ermöglicht. Es wird ein Update empfohlen. news.typo3.org/news/article/security-bulletin-typo3-200609011-1-indexed-search/ |
 |
|
|
Verfasst am: 17.10.2006 [11:47]
|
|
beelzebub dabei seit: 29.12.2005 Beiträge: 190 |
Hi, danke für den Link. habe typo3 4.0 am laufen und habe diese Kurzanleitung ausgeführt. a) TYPO3 4.0 1. Replace the file typo3/sysext/cms/tslib/media/scripts/fe_adminLib.inc of your source code with the attached fe_adminLib.inc K,also Dateianhang gesaugt und ausgetauscht wollte mich nur kurz vergewissern ob diese Aktion reicht, also kein Update auf 4.0.2 notwendig ? |
|
|
|
Verfasst am: 17.10.2006 [11:48]
|
|
| woida [Moderator] [Themenersteller] dabei seit: 07.04.2005 Beiträge: 2445 |
Das sollte reichen. Ein Update auf 4.0.2 ist aufgrund der zahlreichen Bugfixes aber ohnehinn empfohlen. |
|
|
|
Verfasst am: 17.10.2006 [11:51]
|
|
| beelzebub dabei seit: 29.12.2005 Beiträge: 190 |
Danke, man glaubt es nicht . Ist das hier ein chat ?  |
|
|
|
Verfasst am: 17.10.2006 [12:39]
|
|
just2b [Moderator] dabei seit: 04.08.2004 Beiträge: 16358  |
nein aber hochmotivierte Leute ;) lg georg ⇒ TYPO3 - inspiring people to share ⇐ aber kein Support per PM! ⇒ Das ist TS: lib.menu.20.if.value.stdWrap.numRows.select.pidInList.stdWrap.cObject.field = uid ⇒ in eigener Sache: · Meine Forumregeln · Meine Seite www.ringer.it · Meine Extensions · Content-Management-Systeme mit TYPO3 & RedDot ⇐ |
 |
|
|
Verfasst am: 17.10.2006 [15:53]
|
|
| Patrick S. dabei seit: 09.10.2003 Beiträge: 148 |
Was ist eigentlich hiermit? http://news.typo3.org/news/article/security-bulletin-typo3-20060911-1-indexed-search-kopie-1/ Da steht nichts von der 3.8. Ist die also nicht betroffen oder wird sie einfach nicht mehr supported? |
|
|
|
Verfasst am: 27.11.2006 [12:50]
|
|
chris3 dabei seit: 01.06.2006 Beiträge: 207 |
... die is nicht betroffen : Affected Components: Indexed Search Versions: 2.9.0 under TYPO3 4.x "There's always more than one way to do it !" |
|
|
|
Verfasst am: 04.12.2006 [10:48]
|
|
| staeubel dabei seit: 09.06.2006 Beiträge: 162 |
Hallo zusammen Habe noch ein kleines Verständnis Problem. Wenn ich die Datei fe_adminLib.inc lösche funktioniert indexed search trotzdem  Obwohl ich Typo3 neu gestartet habe und den Cache geleert hatte. Ausserdem ist mir unter folgendem Pfad noch ein Ordner Namens indexed_search, der ebenfalls die Datei fe_adminLib.inc enthält, aufgefallen: D:\Programme\typo3\htdocs\test\typo3\sysext\cms\tslib\media\scripts\ Kann mir jemand vielleicht einen Hinweis geben? Wäre mega. Viele Grüsse Stäubel |
|
|
