[TYPO3-UG Italy] IMPORTANTE: Vulnerabilità in TYPO3 CMS trovata e fissata

Alessandro Tuveri alessandro.tuveri at uniud.it
Tue May 24 12:54:46 CEST 2016


salve
trovo un po' stressante il fatto che ultimamente il team rilascia una versione e dopo un'ora una seconda;
nemmeno terminato i lavoro che ho dovuto rifare tutto.... grrr!!!!

vabbe' una nota: chi ha attivato opcache si trova nella spiacevole condizione che, se si rientra nel BE, si vede in alto a sinistra la versione precedente; per chi non lo sapesse la soluzione sta nel fatto che bisogna entrare in uno dei siti e dall'installer rimuovere la OPCACHE

saluti


...............................................................................................
Alessandro Tuveri
Servizi Web d'Ateneo - AINF
Università degli studi di Udine
tel. 0432 558904

"Homo sine pecunia imago mortis est"

________________________________________
Da: typo3-ug-italy-bounces at lists.typo3.org <typo3-ug-italy-bounces at lists.typo3.org> per conto di Ivano Luberti <luberti at archicoop.it>
Inviato: martedì 24 maggio 2016 12.35
A: typo3-ug-italy at lists.typo3.org
Oggetto: Re: [TYPO3-UG Italy] IMPORTANTE: Vulnerabilità in TYPO3 CMS trovata e fissata

Errata corige: e' appena usicto un avviso di una nuova release per la
6.2  e per la 7.6

Quindi le versioni a cui aggiornarsi sono la 6.2.25 (e non 6.2.24) e la
7.6.9 (non la 7.6.8)

Roberto e' stato troppo veloce :-)

-------- Messaggio Inoltrato --------
Oggetto:     [TYPO3-announce] Announcing TYPO3 CMS 6.2.25 LTS, 7.6.9 LTS
and 8.1.2
Data:     Tue, 24 May 2016 12:22:13 +0200
Mittente:     Oliver Hader <oliver.hader at typo3.org>
Rispondi-a:     TYPO3 Announcement List, readonly
<typo3-announce at lists.typo3.org>
A:     typo3-announce at lists.typo3.org



Dear TYPO3 World,

the TYPO3 Community has just released TYPO3 CMS versions 6.2.25 LTS,
7.6.9 LTS and 8.1.2 which are now ready for you to download.

These versions are regression fix releases for TYPO3 CMS 6.2.24, TYPO3
CMS 7.6.8 and TYPO3 CMS 8.1.1 which contained critical security fixes
and have been released earlier today.


The packages can be downloaded here:

https://typo3.org/download/


For details about these and the previous releases, please see:

https://typo3.org/news/article/typo3-cms-6225-769-and-812-released/
https://typo3.org/news/article/typo3-cms-6224-768-and-811-released/
https://typo3.org/teams/security/security-bulletins/typo3-core/typo3-cor
e-sa-2016-013/


MD5 checksums:

564475a082fa78937e6d8b568a1cae2c  typo3_src-6.2.25.tar.gz
0648f3349f8c3a8ede09c4d05b64e257  typo3_src-6.2.25.zip
7da85e4e7cc2908c1ccd9b0ce58ecb2e  typo3_src-7.6.9.tar.gz
5ca12f8cddb357ad3592710b5ddbeff7  typo3_src-7.6.9.zip
74a3415e588c285715225c1766a5157b  typo3_src-8.1.2.tar.gz
288d6dc63017c2ba313ac7a234e79eb6  typo3_src-8.1.2.zip

SHA256 checksums:

bb0205364fa4598d070567ca320ac92de870204cce069b2a03b4b8f444690b66
typo3_src-6.2.25.tar.gz
dc181f16768d9086280e6da5fbb51e1beffb9ce5f835bfcb4bc25328cca4db7e
typo3_src-6.2.25.zip
624576cd5910d31e21bdf267d55dcfa649d7684fa0b58251b97cbe227f7b930c
typo3_src-7.6.9.tar.gz
a7d97e18b1be7d28dcffb146f3df55115cee3f6e9093ab5659f6d03f0becc361
typo3_src-7.6.9.zip
21d8a7d3604d44ea9a2258546940552ef89c65c5fe8281c17ebef74bedc86a83
typo3_src-8.1.2.tar.gz
856387c6d6f5d9ada9908603c66a029c14d12f2d785486b5f5f66cff3a45c8e4
typo3_src-8.1.2.zip

Further details on the signing and hashing process of TYPO3 releases:

https://docs.typo3.org/typo3cms/drafts/github/TYPO3Incubator/Infrastruct
ureGuide/Releases/


Best regards
Oliver
_______________________________________________
TYPO3-announce mailing list
TYPO3-announce at lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-announce


Il 24/05/2016 10:57, Roberto Torresani ha scritto:
> Ciao a tutti
> come anticipato nei giorni scorsi dal team di sicurezza, è appena
> stato rilasciato un aggiornamento/patch per fissare un grave problema
> di accesso a TYPO3 CMS senza i dovuti controlli.
> Le versioni interessate sono quelle dalle 4.3 alla 8.1 e vista la
> criticità del problema è stato deciso di rilasciare una patch anche
> per le versioni non più mantenute.
>
> E' quindi vivamente consigliato aggiornare il core della propria
> istanza TYPO3 alle versioni:
> - 6.2.24
> - 7.6.8
> - 8.1.1
> o applicare la patch per le versioni precedenti di TYPO3.
>
> E' possibile trovare maggiori informazioni a questa pagina:
> https://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2016-013/
>
>
> Se qualcuno ha difficoltà ad individuare le operazioni da fare, vista
> l'importanza dell'argomento, si senta libero di contattarmi anche
> privatamente.
>
> Buona giornata
> Roberto
>

--
==================================================
dott. Ivano Mario Luberti
Archimede Informatica societa' cooperativa a r. l.
Sede Operativa
Via Gereschi 36 - 56126- Pisa
tel.: +39-050- 580959
tel/fax: +39-050-8932061
web: www.archicoop.it
==================================================

_______________________________________________
TYPO3-UG-Italy mailing list
TYPO3-UG-Italy at lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-ug-italy


More information about the TYPO3-UG-Italy mailing list