[TYPO3-UG Muenchen] Update für Typo3 soll Spam-Missbrauch verhindern
Ludwig Hein
Ludwig.Hein at Lupocom.de
Fri Feb 23 20:54:37 CET 2007
Für alle, die es noch nicht wissen:
Durch einen nicht näher beschriebenen Fehler in der Form-Engine des
populären Content-Management-Systems Typo3 <http://typo3.org/> ist es
möglich, beliebige Header in Mails einzuschleusen, schreiben die Entwickler
in einem Fehlerbericht. Angreifer können dies beipielsweise zum Versenden
von Spams missbrauchen. Betroffen sind Versionen bis 4.0.4, sowie 4.1beta
und 4.1RC1. In Version 4.0.5 ist der Fehler behoben. Anwender sollten
möglichst bald auf diese Version wechseln.
Siehe dazu auch:
* TYPO3 Security Bulletin TYPO3-20070221-1: Email header injection
<http://typo3.org/teams/security/security-bulletins/typo3-20070221-1/> ,
Fehlerbericht auf Typo3.org
Grüße aus Neuburg
Ludwig
An mehr Sicherheit in der IT interessiert? Dann besuchen Sie unser Internet
Portal www.all-about-security.de
More information about the TYPO3-muenchen
mailing list