[TYPO3-german] Sicherheitslecks in Extension "sr_feuser_register"
Martin Holtz
typo3ng_2008 at martinholtz.de
Thu May 15 15:04:06 CEST 2008
Hallo Marcel,
> Erstmal grundsätzlich: wo stellt man Fragen zu TYPO3 Security Bulletins?
> Eine separate Security Newsgroup gibt es nicht oder?
ne, wäre auch nicht so geschickt.
> Im Bulletin
> (http://typo3.org/teams/security/security-bulletins/typo3-20080515-1/) steht
> u.a.:
> Remote Command Execution is also possible allowing the deletion of arbitrary
> files on the webserver.
>
> Weiss jemand, wie weit das geht?
hoffentlich nicht;)
> Dank Fileberechtigungen sollte in einer shared Umgebung kein Schaden
> ausserhalb des Hostings, auf welcher die Extension läuft, angerichtet werden
> können, oder??
> Bzw. bei Files mit 777 Berechtigung wird es heikel was?
wenn Du befürchtest, dass darüber jemand auf Dein System gekommen ist,
dann solltest Du Dich mit security@ in Verbindung setzen.
Grundsätzlich sollten Sicherheitsrelevante Dinge nicht in den
öffentlichen Newsgroups diskutiert werden.
gruß,
martin
--
Martin Holtz
elemente websolutions GbR
Junkerstraße 24
www.elemente.ms
wiki.typo3.org/De:TSref
More information about the TYPO3-german
mailing list