[TYPO3-UG Muenchen] Update für Typo3 soll Spam-Missbrauch verhindern

Ludwig Hein Ludwig.Hein at Lupocom.de
Fri Feb 23 20:54:37 CET 2007


Für alle, die es noch nicht wissen:

Durch einen nicht näher beschriebenen Fehler in der Form-Engine des
populären Content-Management-Systems Typo3 <http://typo3.org/>  ist es
möglich, beliebige Header in Mails einzuschleusen, schreiben die Entwickler
in einem Fehlerbericht. Angreifer können dies beipielsweise zum Versenden
von Spams missbrauchen. Betroffen sind Versionen bis 4.0.4, sowie 4.1beta
und 4.1RC1. In Version 4.0.5 ist der Fehler behoben. Anwender sollten
möglichst bald auf diese Version wechseln.

Siehe dazu auch:

*	TYPO3 Security Bulletin TYPO3-20070221-1: Email header injection
<http://typo3.org/teams/security/security-bulletins/typo3-20070221-1/> ,
Fehlerbericht auf Typo3.org

Grüße aus Neuburg
Ludwig



An mehr Sicherheit in der IT interessiert? Dann besuchen Sie unser Internet
Portal www.all-about-security.de






More information about the TYPO3-muenchen mailing list