[TYPO3-UG Muenchen] Update für Typo3 soll Spam-Missbrauch verhindern

Peter Russ peter.russ at 4many.net
Fri Feb 23 23:16:57 CET 2007


Ludwig Hein schrieb:
> Für alle, die es noch nicht wissen:
> 
> Durch einen nicht näher beschriebenen Fehler in der Form-Engine des
> populären Content-Management-Systems Typo3 <http://typo3.org/>  ist es
> möglich, beliebige Header in Mails einzuschleusen, schreiben die Entwickler
> in einem Fehlerbericht. Angreifer können dies beipielsweise zum Versenden
> von Spams missbrauchen. Betroffen sind Versionen bis 4.0.4, sowie 4.1beta
> und 4.1RC1. In Version 4.0.5 ist der Fehler behoben. Anwender sollten
> möglichst bald auf diese Version wechseln.
> 
> Siehe dazu auch:
> 
> *	TYPO3 Security Bulletin TYPO3-20070221-1: Email header injection
> <http://typo3.org/teams/security/security-bulletins/typo3-20070221-1/> ,
> Fehlerbericht auf Typo3.org
> 
> Grüße aus Neuburg
> Ludwig
> 

s. dazu auch 
http://lists.netfielders.de/pipermail/typo3-muenchen/2007-February/001150.html 
vom 22.02.2007/12:50

Enjoy the weekend.

Regs. Peter.


More information about the TYPO3-muenchen mailing list