[TYPO3-UG Muenchen] Update für Typo3 soll Spam-Missbrauch verhindern
Fabian Polkehn
fabianpolkehn at freenet.de
Fri Feb 23 23:24:34 CET 2007
(Wo) gibt es im Netz ein Tutorial für ein Update von Typo3? Mit "einfach
auspacken und überschreiben" wird es vermutlich ja nicht getan sein. Da
diese Lücke kritisch ist, ich aber noch nie ein System upgedatet habe, wäre
ich für Tipps dankbar.
Gruß,
- Fabian -
----- Original Message -----
From: "Peter Russ" <peter.russ at 4many.net>
Newsgroups: typo3.ug.muenchen
To: <typo3-muenchen at lists.netfielders.de>
Sent: Friday, February 23, 2007 11:16 PM
Subject: Re: [TYPO3-UG Muenchen] Update für Typo3 soll Spam-Missbrauch
verhindern
Ludwig Hein schrieb:
> Für alle, die es noch nicht wissen:
>
> Durch einen nicht näher beschriebenen Fehler in der Form-Engine des
> populären Content-Management-Systems Typo3 <http://typo3.org/> ist es
> möglich, beliebige Header in Mails einzuschleusen, schreiben die
> Entwickler
> in einem Fehlerbericht. Angreifer können dies beipielsweise zum Versenden
> von Spams missbrauchen. Betroffen sind Versionen bis 4.0.4, sowie 4.1beta
> und 4.1RC1. In Version 4.0.5 ist der Fehler behoben. Anwender sollten
> möglichst bald auf diese Version wechseln.
>
> Siehe dazu auch:
>
> * TYPO3 Security Bulletin TYPO3-20070221-1: Email header injection
> <http://typo3.org/teams/security/security-bulletins/typo3-20070221-1/> ,
> Fehlerbericht auf Typo3.org
>
> Grüße aus Neuburg
> Ludwig
>
s. dazu auch
http://lists.netfielders.de/pipermail/typo3-muenchen/2007-February/001150.html
vom 22.02.2007/12:50
Enjoy the weekend.
Regs. Peter.
_______________________________________________
TYPO3-muenchen mailing list
TYPO3-muenchen at lists.netfielders.de
http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-muenchen
More information about the TYPO3-muenchen
mailing list