[TYPO3-german] TYPO3 Test ob Lücke geschlossen

Ramon Berndt ramon.berndt at googlemail.com
Fri Feb 13 08:14:29 CET 2009 

Welches System ist schon "dicht"....

Da es sich nur um eine ziemlich unglückliche die-Ausgabe handelte (Das Selbe
wäre: "ihr eingegebenes Passwort stimmt nicht mit dem richtigen Passwort:
$passwort überein),
sollte diese Lücke - oder nennen wir es lieber "Denkfehler" - nun
geschlossen sein.




Am 12. Februar 2009 21:25 schrieb Paul Muster <paul at muster.dyndns.info>:

> Heimo Ponnath wrote:
> > Am Mittwoch 11 Februar 2009 19:37 schrieb Lars Brinkmann:
>
> >> ich habe eben bei einem alten 3.8-Projekt von Hand die entsprechende
> >> Zeile in der class.tslib_fe.php geändert.
>
> >> Kann ich mich darauf verlassen oder kann ich irgendwie testen, ob das
> >> System nun "dicht" ist?
> >
> > Nun ja - inwieweit kann man sich überhaupt darauf verlassen, daß durch
> die
> > Updates bzw. Änderungen in der o.a. Datei jetzt alles dicht ist? Ich gehe
> > erstmal davon aus, daß damit der Bug beseitigt ist.
>
> Hm, dachte ich auch. Allerdings irritiert mich, dass das Skript[1]
> meldet, auch in der class.tslib_fe.php aus typo3_src-4.2.6.tar.gz
> Änderungen vorgenommen zu haben:
>
> |  ./fix_10364.sh
> | Fixing file
> ./typo3_src-4.2.5/typo3/sysext/cms/tslib/class.tslib_fe.php...
> | Fixing file
> ./typo3_src-4.2.6/typo3/sysext/cms/tslib/class.tslib_fe.php...
>
> Allerdings gibt ein
>
> |  diff ./typo3_src-4.2.6/typo3/sysext/cms/tslib/class.tslib_fe.php
> ./typo3_src-4.2.6/typo3/sysext/cms/tslib/class.tslib_fe.php.1234469512
>
> Diff zwischen der alten und der neuen Datei keinen Unterschied.
>
> Ich bin irritiert.
>
> Ah, nagut, wenn man das Skript mal genauer anschaut, sieht man, dass es
> nur ein bisschen unglücklich gecodet ist und für *jede* gefundene Datei
> class.tslib_fe.php meldet, es würde sie fixen. Erst danach wird
> überhaupt gesucht und ggf. ersetzt.
>
> Danke für's Zuhören. ;-)
>
>
> mfG Paul
>
> [1] http://typo3.org/fileadmin/security-team/bug10364/fix_10364.sh
> _______________________________________________
> TYPO3-german mailing list
> TYPO3-german at lists.netfielders.de
> http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-german
>

More information about the TYPO3-german mailing list