[TYPO3-UG Dutch] SECURITY BULLETIN

[Daniel Doesburg]

Kleine aanvulling:

Voor zover ik het heb begrepen is het geen patch maar zijn er van alle 
(actuele) versies compleet nieuwe versies uitgebracht. Bovendien wordt 
in de originele aankondiging ook gewag gemaakt van verbeteringen die 
voor hetzelfde geld meegeleverd worden. Dus is een veranderde reactie 
van het pakket niet volledig uitgesloten.

LET OP:
Bovendien is ook in de veel gebruikte extensie "Front End User 
Registration" (sr_feuser_register) een lekje ontdekt. Ook van deze 
extensie is een nieuwe versie beschikbaar.

Een gewaarschuwd man . . .


Met vriendelijke groeten,

Daniel Doesburg



Op 28-7-2010 16:14, Sander Vogels schreef:
> << SECURITY BULLETIN >>
>
> Beste mensen
>
> Van de TYPO3 versies 4.1/ t/m 4.4. is recentelijk geconstateerd dat zij
> een aantal kwetsbaarheden bevat. Deze zijn dusdanig bedreigend dat het
> zaak is deze kwetsbaarheden onmiddellijk te verhelpen. Hiertoe is
> inmiddels een patch uitgebracht door het TYPO3 security team. Gezien het
> karakter van de gevonden kwetsbaarheden is het raadzaam deze patch
> onmiddellijk uitvoeren. Netcreators beschouwd dit als een klasse 2
> gevaar op een schaal van 5 waarbij 5 de mildste dreiging is.
>
> Het gaat hier om een corepatch, de functionaliteit van de website zal
> daarom hier niet door geraakt worden.
> De update zal gemiddeld een kwartier per website in beslag nemen. Alleen
> als een redacteur op 'bewaar/save' klikt als de patch doorgevoerd wordt,
> is hij/zij dat stukje contentinvoer kwijt, verder zal men er niets van
> merken.
>
> Let er op dat wanneer je zelf iets aan de core van TYPO3 hebt gewijzigd,
> dit na het updaten van de core niet meer zal werken. Deze wijzigingen
> dien je dus eerst in de nieuwe coreversie aan te brengen.
>
> Het security bulletin kun je lezen op
> http://typo3.org/teams/security/security-bulletins, bulletins 12 & 13.
>
> Groeten,
>
> Sander Vogels
> TYPO3 UG NL/BE
> sander at typo3.nl