Schwachstelle in Typo3 (08.09.2010)

Von: DFN-CERT Services GmbH

Mehrere Schwachstellen in Typo3 ermöglichen einem entfernten Angreifer schlimmstenfalls beliebige Skriptbefehle zur Ausführung zu bringen. Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

NIFIS Warn- und Informationshinweis 2010-1170 vom 08.09.2010

Betroffene Plattformen: Stable Distribution (lenny) Unstable Distribution (sid) Testing Distribution (squeeze) Betroffene Software: Paket typo3 in der stable Distribution (lenny) vor Version 4.2.5-1+lenny5 Paket typo3 in der unstable Distribution (sid) vor Version 4.3.5-1 Für die testing Distribution (squeeze) werden geeignete Patches nachgereicht. Voraussetzung: Fernzugriff ohne Account Auswirkung: Ausführung von Programmen mit privilegierten Rechten Risiko: hoch Weitere Informationen: www.debian.org/security/2010/dsa-2098

Mehrere Schwachstellen in Typo3 ermöglichen einem entfernten Angreifer schlimmstenfalls beliebige Skriptbefehle zur Ausführung zu bringen. Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit. Mit freundlichen Grüßen NIFIS e.V.

Disclaimer: Informationen zum Haftungsausschluss finden Sie hier Copyright: NIFIS e.V.

---