Sicherheitsupdate für Typo3

SicherheitSicherheitsmanagement

Für die verschiedenen Typo3-Versionen wurden Sicherheitsupdates veröffentlicht, da im Core des CMS mehrere schwerwiegende Fehler lauern.

Dem Security Bulletin zufolge handelt es sich um insgesamt fünf Fehler, die mit den neuen Typo3-Versionen 4.0.10, 4.1.8 und 4.2.4 behoben werden. Betroffen sind die Authentication Library, deren Session Management für Manipulationen anfällig ist, und das Install Tool, das für die Verschlüsselung schwache Schlüssel liefert, weil die verwendeten Zufallszahlen nicht ganz so zufällig sind, wie sie sein sollten.

Zudem können Fehler in den Erweiterungen indexed_search und adodb sowie im Workspace-Modul für Corss-Site-Scriptings genutzt werden. Hier werden Eingaben und den Funktionen übergebene Argumente nicht ausreichend geprüft. (Daniel Dubsky)