[TYPO3-german] Security-Meldung zu sg_zfelib
Michael
typo3ml at schams.net
Tue Jun 4 02:28:00 CEST 2013
On 2013-06-04 03:10, Peter Linzenkirchner wrote:
> soeben kam eine Security-Meldung rein zu sg_zfelib:
[...]
> The extension author failed in providing a security fix for the
> reported vulnerability in a decent amount of time.
> Die Extension gibts aber noch im TER
[...]
> Weiß jemand genaueres?
Laut dem Bulletin sind alle Versionen dieser Extension einschliesslich
Version 1.1.774 (zuletzt im August 2011 aktualisiert) unsicher und
angreifbar. Die Version, die am 03. Juni 2013 hochgeladen wurde (Version
1.1.779) ist nicht als "insecure" klassifiziert.
Laut der Beschreibung des Autors enthaelt Version 1.1.779 den Security
Fix, wurde aber wahrscheinlich von niemanden geprueft und/oder
moeglicherweise wurde der Upload der neuen Version nicht mit dem
Security Team abgestimmt (meine Spekulation), siehe:
http://docs.typo3.org/typo3cms/SecurityGuide (Kapitel "Incident
handling").
Wenn du dem Autor vertraust, verwende die Version 1.1.779. Alle anderen
Versionen davor wuerde ich vom Server entfernen... asap :-)
Cheers
Michael
More information about the TYPO3-german
mailing list