[TYPO3-german] TYPO3 Test ob Lücke geschlossen

[Paul Muster]

Heimo Ponnath wrote:
> Am Mittwoch 11 Februar 2009 19:37 schrieb Lars Brinkmann:

>> ich habe eben bei einem alten 3.8-Projekt von Hand die entsprechende
>> Zeile in der class.tslib_fe.php geändert.

>> Kann ich mich darauf verlassen oder kann ich irgendwie testen, ob das
>> System nun "dicht" ist?
> 
> Nun ja - inwieweit kann man sich überhaupt darauf verlassen, daß durch die 
> Updates bzw. Änderungen in der o.a. Datei jetzt alles dicht ist? Ich gehe 
> erstmal davon aus, daß damit der Bug beseitigt ist.

Hm, dachte ich auch. Allerdings irritiert mich, dass das Skript[1] 
meldet, auch in der class.tslib_fe.php aus typo3_src-4.2.6.tar.gz 
Änderungen vorgenommen zu haben:

|  ./fix_10364.sh
| Fixing file ./typo3_src-4.2.5/typo3/sysext/cms/tslib/class.tslib_fe.php...
| Fixing file ./typo3_src-4.2.6/typo3/sysext/cms/tslib/class.tslib_fe.php...

Allerdings gibt ein

|  diff ./typo3_src-4.2.6/typo3/sysext/cms/tslib/class.tslib_fe.php 
./typo3_src-4.2.6/typo3/sysext/cms/tslib/class.tslib_fe.php.1234469512

Diff zwischen der alten und der neuen Datei keinen Unterschied.

Ich bin irritiert.

Ah, nagut, wenn man das Skript mal genauer anschaut, sieht man, dass es 
nur ein bisschen unglücklich gecodet ist und für *jede* gefundene Datei 
class.tslib_fe.php meldet, es würde sie fixen. Erst danach wird 
überhaupt gesucht und ggf. ersetzt.

Danke für's Zuhören. ;-)


mfG Paul

[1] http://typo3.org/fileadmin/security-team/bug10364/fix_10364.sh