Wichtiges Update für TYPO3
Kommentare

Nachdem gestern der Hinweis veröffentlicht wurde, dass im TYPO3-Core eine kritische Sicherheitslücke gefunden hat, haben die Entwickler jetzt das
Update nachgereicht. Ein Upgrade ist zumindest für

Nachdem gestern der Hinweis veröffentlicht wurde, dass im TYPO3-Core eine kritische Sicherheitslücke gefunden hat, haben die Entwickler jetzt das Update nachgereicht. Ein Upgrade ist zumindest für alle User der Versionen 4.3.x Pflicht.

Download
Download-Seite

Bei der Schwachstelle geht es um den Eintrag TYPO3-SA-2010-008 in den Security Bulletins. Dabei handelt es sich um eine Remote Command Execution im TYPO3 AutoLoader, der übergebene Parameter nicht validiert. Nicht betroffen sind alle User, die eine der folgenden Voraussetzungen erfüllen:

  • Einsatz von TYPO3 4.3.x oder eines der Development Releases von Version 4.4
  • Mindestens eine der PHP-Konfigurationsvariablen steht auf off: register_globals, allow_url_include oder allow_url_fopen
  • Einsatz von Suhosin ohne URL-Schemes in der Konfigurationsvariablen suhosin.executor.include.whitelist

Neben dem Fix für die angesprochene Sicherheitslücke enthält Version 4.3.3 zahlreiche Bugfixes. Einen Überblick dazu findet man in den Release Notes.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -