[TYPO3-UG Italy] TYPO3-UG-italy Digest, Vol 55, Issue 6
letsjump
letsjump at gmail.com
Wed Dec 17 18:50:22 CET 2008
Ciao a tutti.
Sto progettando un portale di grandi dimensioni per una società speleologica
attiva da più di 120 anni.
Dovrei implementare un archivio di più di 6000 immagini che è già on-line su
di una vecchia piattaforma. Ad ogni immagine corrispondono un sacco di
informazioni: anno, descrizione, persone, luogo ecc...
Stavo pensando di utilizzare il DAM. Che ne pensate? Come siamo a livello di
sicurezza? So che tempo fa' gli avevano attribuito gravi bug.
=======================================
(bollettino di sicurezza 280701-1)
*Extension:* DAM Frontend (dam_frontend)
*Affected Versions:* 0.1.0 and all versions below
*Vulnerability Type:* Broken Access Control, SQL Injection, Improper Error
Handling, Information Disclosure
*Severity:* HIGH
*Solution:* The extension authors failed in providing a security fix for all
reported vulnerabilities in a decent amount of time. Please uninstall and
delete the extension folder from your installation. The extension will no
longer be available in the TYPO3 Extension Repository.
*Credits:* Credits go to Marc Bastian Heinrichs and Security Team member
Marcus Krause, who discovered and reported the issues.
========================================
Sul bollettino specificano che l'estensione sarebbe stata rimossa dal
server, ma la trovo ancora...
Avete idea se il bug descritto è stato risolto?
Un grazie a tutta la comunità!
Ciaooooo
More information about the TYPO3-UG-italy
mailing list