[TYPO3-german] Mehrere Sicherheitslücken in Bildbearbeitungssoftware ImageMagick
Fabian Koenig
koenig at bluhouse.de
Thu Apr 5 10:26:30 CEST 2007
Andreas Wolf schrieb:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
>> vielen dank für den hinweis!
>> an vielen stellen wird der einsatz der alten IM version 4.2.9 (für den
>> einsatz mit typo3) geraten.
>> auch ich hab mich (bisher) daran gehalten.
>> wie sieht es damit aus? weiss jemand ob der BO auch dort auftreten kann?
> Ich denke, dass IM 4.x nicht mehr supportet wird und von daher kein Fix
> veröffentlich wird, auch wenn der Fehler da schon vorhanden ist.
> Allerdings ist erstmal die Frage, ob IM 4.x überhaupt DCM unterstützt -
> wenn nicht, dann kann der Fehler ja nicht drin sein...
>
> Btw. kann ich das Festhalten an 4.2.9 von Seiten des TYPO3-Teams nicht
> so ganz verstehen. Ich zumindest hatte mit IM 6.2 bisher noch keine
> größeren Probleme, und die Performance ist auch bei weitem nicht so
> dramatisch wie bei 5.x noch.
>
> Grüße
>
> Andreas
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.3 (GNU/Linux)
> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
>
> iD8DBQFGFANtwA09wjioC/0RAguJAKC5xt+fR2zZSqxQ3ACwcJci2Kl8wwCg7tWg
> XuAm7n14OPY/RzGmWAoYx0E=
> =0myq
> -----END PGP SIGNATURE-----
Und wer brav cached, der sollte mit der IM-Geschwindigkeit ja eigentlich
GARKEINE Probleme haben. Die Grafiken werden ja nicht bei jedem Aufruf
neu generiert ;-)
Und bevor man sich fragt, ob der Fehler in der 4.x.x-Version schon
vorhanden war, sollte man sich eher fragen, wieso es wohl schon version
6.x.x gibt.
Bestimmt, weil u.A. viele Bugs und Sicherheitsloecher gekillt wurden. ;-)
Also nicht so pingelich sein und upgraden!! (bzw. updaten)
mfg
Fabian
More information about the TYPO3-german
mailing list