[TYPO3-UG Muenchen] Schwere Sicherheitslücke in MySQLDumper (sowohl Extension als auch Standalone)

Peter Kraume usenet at kraume.de
Wed Jul 4 09:24:20 CEST 2007


Moin zusammen,

wir hatten bei einem Treffen in Kirchheim mal das Thema Datenbankbackups
mit MySQLDumper. Da ich davon ausgehe, dass einige das Tool verwenden,
hier der aktuelle Hinweis auf das aktuelle Bulletin des Security Teams:
http://typo3.org/teams/security/security-bulletins/typo3-20070703-1/

Das Security Team empfiehlt, die Extension zu deaktivieren und dann vom
Server zu löschen, da es momentan keine sichere Version gibt und die
Autoren nicht reagieren. Aus dem TER wurde MySQLDumper vorläufig entfernt.

Weitere Infos gibts auch in BugTraq:
http://www.securityfocus.com/archive/1/472756/30/0/threaded

Gruß
Peter


More information about the TYPO3-muenchen mailing list