blob: b74ca6fbd018f44a03fa3858c88128dca681530a (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
|
<define-tag description>Mehrere Verwundbarkeiten</define-tag>
<define-tag moreinfo>
<p>Mehrere entfernt ausnutzbare Verwundbarkeiten wurden im
TYPO3-Content-Management-Framework entdeckt.</p>
<p>Wegen eines nicht ausreichend sicheren Standardwertes der
Konfigurationsvariablen <code>fileDenyPattern</code> in TYPO3,
konnten authentifizierte Backend-Benutzer Dateien hochladen, was die
Ausführung beliebigen Codes unter dem Webserver-Benutzer ermöglicht.</p>
<p>Durch <code>fe_adminlib.inc</code> verarbeitete Benutzereingaben werden
nicht korrekt gefiltert, um Site-übergreifende Skripting-Angriffe zu vermeiden.
Dies tritt auf, wenn spezielle Plugins verwendet werden.</p>
<p>Für die Stable-Distribution (Etch) wurden diese Probleme in Version
4.0.2+debian-5 behoben.</p>
<p>Für die Unstable-Distribution (Sid) wurden diese Probleme in Version
4.1.7-1 behoben.</p>
<p>Wir empfehlen Ihnen, Ihr typo3-Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1596.data"
# $Id$
#use wml::debian::translation-check translation="1b8b53f85dc5d7a0bbe8723a6e5b8c6ed6ce7287"
|
