[TYPO3-german] Akute Sicherheitslücke in vielen TYPO3-Versionen
Björn Hahnefeld
b.hahnefeld at nal-vonminden.com
Fri May 27 12:21:27 CEST 2016
Erkennt das Skript auch die Version von TYPO3, wenn diese nicht im Pfad (wie in deinem Beispiel angegeben) vorhanden ist?
-----Ursprüngliche Nachricht-----
Von: typo3-german-bounces at lists.typo3.org [mailto:typo3-german-bounces at lists.typo3.org] Im Auftrag von Andreas Berkhahn
Gesendet: Mittwoch, 25. Mai 2016 23:02
An: German TYPO3 Userlist
Betreff: Re: [TYPO3-german] Akute Sicherheitslücke in vielen TYPO3-Versionen
Steht im Shellscript drin:
# Usage:
# 1) Make this script executable
# 2) Run this script
chmod a+x ./fix_76231.sh
./fix_76231.sh [rootPath]
also z.B. auf ein einzelnes TYPO3 System:
./fix_76231.sh /home/kundeMuellerMeierSchulze/typo3_src-4.7.20/
dann erkennt das Shellscript automatisch, dass es sich um eine 4.7 Version handelt und patcht anhand des jeweiligen .diff files.
Erkannt werden folgende Versionen:
4.3|4.4|4.5|4.6|4.7|6.0|6.1|6.2|7.0|7.6
7.1|7.2|7.3|7.4|7.5
8.0|8.1|8.2
Natürlich kannst du das auch direkt aufs "home" Verzeichnis für mehrere Installationen gleichzeitig anwenden.
Oder du machst es direkt per patch Befehl (wurde hier ja schon Beschrieben), was anderes mach das Shellscript ja auch nicht (kannst ja mal in die .sh Datei reinschauen).
Mit besten Grüßen
Andy
Am 25. Mai 2016 um 17:56 schrieb Christian Platt <
christian.platt at pharmaline.de>:
> Hallo Marcus,
>
> das wäre Klasse.
>
> Eine Erläuterung der Nutzung der .diff Dateien habe ich nicht
> gefunden, oder gibt es eine Anleitung, wie diese aufzuspielen sind.
>
> In welchen Order müssen die kopiert werde? (root der Intallation? Alle
> oder nur die die ich für die Version benötige?)
>
> Wie starte ich dann das Änderungsskript… So für nomal
> Terminaltaugliche, die nicht jeden Tag an der Konsole arbeiten. :-)
>
> Liebe Grüße
> Christian
>
>
>
> > Am 25.05.2016 um 11:44 schrieb Marcus Raphelt <
> typo3lists at atnet-websolutions.de>:
> >
> > Tag zusammen,
> >
> > falls Interesse besteht: ich habe mir gestern fertig gepatchte Cores
> > gebaut, jeweils von 4.3 - 6.1, die ich gerne irgendwo zum Download
> > bereitstellen kann.
> > Im Grunde sind nur ein paar Dateien in typo3/sysext/extbase und
> > typo3/sysext/fluid geändert, der Einfachheit halber habe ich aber
> > den gesamten jeweiligen Core wieder in ein TGZ-Archiv gepackt.
> >
> > Gruß
> > Marcus
> >
> > Am 25.05.2016 um 10:21 schrieb Thilo Ratnaweera:
> >> Hallo zusammen,
> >>
> >> da das noch niemand gepostet hat: Es klafft eine große
> >> Sicherheitslücke in vielen TYPO3-Versionen. Siehe dazu folgende Links:
> >>
> >> Meldung bei heise Security:
> >>
> https://www.heise.de/security/meldung/Typo-3-Kritische-Luecke-geschlos
> sen-Sicherheits-Update-verfuegbar-3217028.html
> >>
> >> Beschreibung des TYPO3-Sicherheitsteams:
> >>
> https://typo3.org/teams/security/security-bulletins/typo3-core/typo3-c
> ore-sa-2016-013/
> >>
> >> Direktlink zum Fix-Skript (falls ein Update nicht infrage kommt bzw.
> >> schnell gefixt werden soll):
> >> https://typo3.org/fileadmin/security-team/bug76231/fix_76231.zip
> >>
> >> Beste Grüße,
> >> Thilo
> >>
> >>
> >>
> >> _______________________________________________
> >> TYPO3-german mailing list
> >> TYPO3-german at lists.typo3.org
> >> http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
> >
> > _______________________________________________
> > TYPO3-german mailing list
> > TYPO3-german at lists.typo3.org
> > http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
>
>
> _______________________________________________
> TYPO3-german mailing list
> TYPO3-german at lists.typo3.org
> http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
>
_______________________________________________
TYPO3-german mailing list
TYPO3-german at lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
More information about the TYPO3-german
mailing list