Sicherheitslücke in indexed search

  • woida woida
    Flash Gordon
    0 x
    2356 Beiträge
    1 Hilfreiche Beiträge
    14. 09. 2006, 01:04

    In der indexed search 2.9.0 für Typo3 4.x wurde eine Sicherheitslücke gefunden, die Cross-Site Scripting ermöglicht.

    Es wird ein Update empfohlen.

    [url]http://news.typo3.org/news/article/security-bulletin-typo3-200609011-1-indexed-search/[/url]


  • beelzebub beelzebub
    Sternenflotten-Admiral
    0 x
    211 Beiträge
    0 Hilfreiche Beiträge
    17. 10. 2006, 11:47

    Hi, danke für den Link.
    habe typo3 4.0 am laufen und habe diese Kurzanleitung ausgeführt.

    a) TYPO3 4.0
    1. Replace the file typo3/sysext/cms/tslib/media/scripts/fe_adminLib.inc of your
    source code with the attached fe_adminLib.inc

    K,also Dateianhang gesaugt und ausgetauscht

    wollte mich nur kurz vergewissern ob diese Aktion reicht, also kein Update auf 4.0.2 notwendig ?

  • woida woida
    Flash Gordon
    0 x
    2356 Beiträge
    1 Hilfreiche Beiträge
    17. 10. 2006, 11:48

    Das sollte reichen. Ein Update auf 4.0.2 ist aufgrund der zahlreichen Bugfixes aber ohnehinn empfohlen.

  • beelzebub beelzebub
    Sternenflotten-Admiral
    0 x
    211 Beiträge
    0 Hilfreiche Beiträge
    17. 10. 2006, 11:51

    Danke, man glaubt es nicht . Ist das hier ein chat ? :D
    [TS]Verfasst am: 17.10.2006 [11:48][/TS]

  • just2b just2b
    TYPO3-Yoda
    0 x
    18741 Beiträge
    2 Hilfreiche Beiträge
    17. 10. 2006, 12:39

    nein aber hochmotivierte Leute ;)

    lg georg

  • Patrick S. Patrick S...
    Sternenflotten-Admiral
    0 x
    203 Beiträge
    0 Hilfreiche Beiträge
    17. 10. 2006, 15:53

    Was ist eigentlich hiermit?
    http://news.typo3.org/news/article/security-bulletin-typo3-20060911-1-indexed-search-kopie-1/

    Da steht nichts von der 3.8.
    Ist die also nicht betroffen oder wird sie einfach nicht mehr supported?

  • chris3 chris3
    Sternenflotten-Admiral
    0 x
    232 Beiträge
    0 Hilfreiche Beiträge
    27. 11. 2006, 12:50

    ... die is nicht betroffen :

    Affected Components: Indexed Search

    Versions: 2.9.0 under [b]TYPO3 4.x[/b]

  • staeubel staeubel
    Sternenflotten-Admiral
    0 x
    166 Beiträge
    0 Hilfreiche Beiträge
    04. 12. 2006, 10:48

    Hallo zusammen

    Habe noch ein kleines Verständnis Problem.
    Wenn ich die Datei fe_adminLib.inc lösche
    funktioniert indexed search trotzdem :o
    Obwohl ich Typo3 neu gestartet habe und den Cache geleert hatte.

    Ausserdem ist mir unter folgendem Pfad noch ein Ordner Namens indexed_search,
    der ebenfalls die Datei fe_adminLib.inc enthält, aufgefallen:
    D:\Programme\typo3\htdocs\test\typo3\sysext\cms\tslib\media\scripts\

    Kann mir jemand vielleicht einen Hinweis geben?
    Wäre mega.
    Viele Grüsse

    Stäubel

  • woida woida
    Flash Gordon
    0 x
    2356 Beiträge
    1 Hilfreiche Beiträge
    13. 12. 2016, 10:53

    In der indexed search 2.9.0 für Typo3 4.x wurde eine Sicherheitslücke gefunden, die Cross-Site Scripting ermöglicht.

    Es wird ein Update empfohlen.

    [url]http://news.typo3.org/news/article/security-bulletin-typo3-200609011-1-indexed-search/[/url]

  • beelzebub beelzebub
    Sternenflotten-Admiral
    0 x
    211 Beiträge
    0 Hilfreiche Beiträge
    13. 12. 2016, 10:53

    Hi, danke für den Link.
    habe typo3 4.0 am laufen und habe diese Kurzanleitung ausgeführt.

    a) TYPO3 4.0
    1. Replace the file typo3/sysext/cms/tslib/media/scripts/fe_adminLib.inc of your
    source code with the attached fe_adminLib.inc

    K,also Dateianhang gesaugt und ausgetauscht

    wollte mich nur kurz vergewissern ob diese Aktion reicht, also kein Update auf 4.0.2 notwendig ?