[TYPO3-UG Muenchen] Update für Typo3 soll Spam-Missbrauch verhindern
Peter Russ
peter.russ at 4many.net
Fri Feb 23 23:16:57 CET 2007
Ludwig Hein schrieb:
> Für alle, die es noch nicht wissen:
>
> Durch einen nicht näher beschriebenen Fehler in der Form-Engine des
> populären Content-Management-Systems Typo3 <http://typo3.org/> ist es
> möglich, beliebige Header in Mails einzuschleusen, schreiben die Entwickler
> in einem Fehlerbericht. Angreifer können dies beipielsweise zum Versenden
> von Spams missbrauchen. Betroffen sind Versionen bis 4.0.4, sowie 4.1beta
> und 4.1RC1. In Version 4.0.5 ist der Fehler behoben. Anwender sollten
> möglichst bald auf diese Version wechseln.
>
> Siehe dazu auch:
>
> * TYPO3 Security Bulletin TYPO3-20070221-1: Email header injection
> <http://typo3.org/teams/security/security-bulletins/typo3-20070221-1/> ,
> Fehlerbericht auf Typo3.org
>
> Grüße aus Neuburg
> Ludwig
>
s. dazu auch
http://lists.netfielders.de/pipermail/typo3-muenchen/2007-February/001150.html
vom 22.02.2007/12:50
Enjoy the weekend.
Regs. Peter.
More information about the TYPO3-muenchen
mailing list