Suche
Teilen
startseite » forum

Schwere Sicherheitslücke in MySQLDumper (sowohl Extension als auch Standalone)

  • Cybersmog Cybersmog
    Sternenflotten-Admiral
    0 x
    154 Beiträge
    0 Hilfreiche Beiträge
    04. 07. 2007, 09:34

    Hier der aktuelle Hinweis auf das neue Bulletin des TYPO3 Security Teams:
    [url]http://typo3.org/teams/security/security-bulletins/typo3-20070703-1/[/url]

    Das Security Team empfiehlt, die Extension zu deaktivieren und dann vom Server zu löschen, da es momentan keine sichere Version gibt und die Autoren nicht reagieren. Aus dem TER wurde MySQLDumper vorläufig entfernt.

    Weitere Infos gibts auch in BugTraq:
    [url=http://www.securityfocus.com/archive/1/472756/30/0/threaded]SecurityFocus[/url]

    Gruß
    Peter

  • 1
  • steffenk steffenk
    Obi-Wan Kenobi
    0 x
    4666 Beiträge
    0 Hilfreiche Beiträge
    04. 07. 2007, 09:37

    das ist so nicht richtig, aber ich will keine Schlammschlacht beginnen. Die gefixte Version besteht bereits. Standealone wird heute veröffentlicht.
    Ob es eine TYPO3-Extension weiterhin geben wird ist allerdings fraglich.

    Für die User der Standalone-Version müssen lediglich 4 Zeichen in die .htaccess eingetragen werden:

    <LIMIT GET POST> ...

  • WeVo WeVo
    Jedi-Meister
    0 x
    293 Beiträge
    0 Hilfreiche Beiträge
    20. 07. 2007, 11:37

    Hi Steffen,

    also eine typo3 ext wirds dann wohl nicht mehr geben, schade.
    Sag mal ich habe eine Standaloneversion im Einsatz. Soll ich ein komplettes Update machen oder gibt es auch ein schnippsel sourcecode den ich einpflegen kann. Die laufende Version ist relativ aktuell (Mai 07).
    Danke!

    Viele Grüße

    Markus

  • fstruck fstruck
    R2-D2
    0 x
    105 Beiträge
    0 Hilfreiche Beiträge
    20. 07. 2007, 16:31

    Hi ,

    welche 4 Zeichen sind es denn? #paralyzed#

    Tschöö
    Frank

  • 1
Präsentiert von