[TYPO3-german] Sicherheitslecks in Extension "sr_feuser_register"
Marcus Krause
marcus.krause at tu-clausthal.de
Fri May 16 12:21:29 CEST 2008
Marcel Burkhalter schrieb:
>>> Eigentlich wollte ich ja genau das Gegenteil: eine detaillierte
>>> Beschreibung zur Severity, keinesfalls Beschönigungen! Denn ich
>>> weiss nach wie vor nicht, wie gefährlich denn nun diese Lecks in
>>> "sr_feuser_register" genau sind...
>>
>> Es gibt normalerweise "Low", "Medium" und "High" als Typen... Wir
>> haben uns für "High" entschieden. Was könnte das wohl bedeuten? :)
>
> Hmm, High bedeutet wohl ernste Sache, schnell reagieren. Aber wenn man
> duzende TYPO3 Installationen am laufen hat, dann ist eine Lücke die EIN
> Hosting zerschiessen kann "ernst" und eine die ALLE Hostings auf dem Server
> zerschiesen kann "TOD-ernst". Daher ist das für mich schon relevant.
> Ev. sollte man noch "Ultra-High" einführen ;)
Hallo Marcel!
Dein "Ultra-High" entspricht unserem "High"!
Außerdem, wo hast Du Verständnisschwierigkeiten bei dem Satz "[...]
allowing the deletion of arbitrary files on the webserver"?
Schau doch mal in eine TYPO3-Instanz Deiner Wahl und prüfe, ob diese nur
aus einer Datenbank besteht oder auch zusätzlich aus einer
Dateistruktur! (Ganz abgesehen davon, dass eine Datenbank auch nichts
anderes ist.)
Dann vergleiche Deine Erkenntnis noch mit der o.g. "Problem Description"
und ziehe anschließend Deine Schlüsse daraus.
Marcus.
More information about the TYPO3-german
mailing list