Sicherheitslücke backend module "file" - Typo3 Security Bulletin TYPO3-20081113-1

  • pixelrolf pixelrolf
    R2-D2
    0 x
    64 Beiträge
    1 Hilfreiche Beiträge
    17. 11. 2008, 18:00

    Hallo zusammen,

    ich finde gerade die passende Rubrik nicht, daher stelle ich meine Frage mal hier (oder git es im Forum einen Bereich für Fragen zu Sicherheit usw. ?)

    Es gibt eine relativ aktuelle Sicherheitswarnung, die sich auf das backend module "file" bezieht:
    http://typo3.org/teams/security/security-bulletins/typo3-20081113-1/

    Hier steht u.a.:

    "Exploiting this vulnerability will either require background knowledge of the the web folder structure of the TYPO3 hosting or ..."

    Worauf bezieht sich die erwähnte "web folder structure"? Sind das die Ordnerstrukturen z.B auf dem Server der Provider?

    Danke und Grüße,
    rolf


  • 1
  • just2b just2b
    TYPO3-Yoda
    0 x
    18741 Beiträge
    2 Hilfreiche Beiträge
    17. 11. 2008, 18:05

    Hallo,

    IMO die Ordner, die du unter der filelist/am server angelegt hast. aber spiel doch einfach die aktuellste version ein wenn du unter 4.2. bist und fertig.

    georg

  • pixelrolf pixelrolf
    R2-D2
    0 x
    64 Beiträge
    1 Hilfreiche Beiträge
    17. 11. 2008, 19:25

    Hallo Georg,

    sorry, da stehe ich gerade auf'm Schlauch.

    Meinst du mit filelist/ das, was standardmäßig für admins unter fileadmin/ zu finden ist? Also die Ordnerstruktur in fileadmin/ ? Und wenn man die kennt, dann ist die Seite anfällig? Merkwürdig, dann wäre ja jede Installation, bei der man in /fileadmin/ keinen Unterordner anlegt, anfällig? Mal doof gefragt.

    aber spiel doch einfach die aktuellste version ein wenn du unter 4.2. bist und fertig.

    Okay, aber mal unabhängig davon, die Frage ist eher allgemein (ich hab zufällig keine 4.2.2 Version laufen).
    Ich wundere mich nur ein wenig. Betroffen scheint auch nur Version 4.2.2 zu sein. Zitat: 'TYPO3 versions below 4.2.2 are not vulnerable'.

    grübel ... und grüße,
    rolf

  • 1