Sicherheitsupdate für TYPO3 ab 6. Oktober 2010 verfügbar

5. Oktober 2010

Beschreibung

Wie die TYPO3-Entwickler melden (http://lists.typo3.org/pipermail/typo3-announce/2010/000167.html), wird ab morgen, 6. 10. 2010, eine neue Version des Content Management Systems zur Verfügung gestellt, die eine Sicherheitslücke behebt. Details zu dieser Lücke wird es ebenfalls erst morgen geben.
Die Entwickler ersuchen, sich darauf vorzubereiten, direkt nach Veröffentlichung der neuen Version alle TYPO3-Installationen entsprechend upzudaten, da die behobene Sicherheitslücke als kritisch eingestuft wird.

Ein Security Bulletin wird entsprechend auf http://typo3.org/teams/security/security-bulletins/ veröffentlicht werden.

Auswirkungen

Da noch keine Details zur behobenen Lücke bekannt sind, kann hier noch keine Aussage gemacht werden.
Es ist jedoch angesichts der Umstände davon auszugehen, dass die Lücke für unprivilegierte Benutzer ausnutzbar ist.

Betroffene Systeme

Systeme, auf denen das Content Management System TYPO3 installiert ist:

TYPO3 der Reihe 4.2, 4.3 und 4.4, einschliesslich nicht mehr offiziell unterstützter Versionen

Abhilfe

Upgrade auf die jeweils aktuellen Versionen, sobald zur Verfügung gestellt, Download via http://typo3.org/download/packages/.

Allgemeiner Hinweis zur Erhöhung der Computersicherheit

Generell empfiehlt CERT.at, wo möglich die "automatisches Update"-Features von Software zu nutzen, parallel Firewall-Software aktiv und den Virenschutz aktuell zu halten.

Informationsquelle(n):

TYPO3 Security Bulletins
http://typo3.org/teams/security/security-bulletins/
TYPO3 Security Bulletin Pre-Announcement
http://lists.typo3.org/pipermail/typo3-announce/2010/000167.html