Zur Navigation springen Zum Inhalt springen

Standort: 
  • News
  • Sicherheitshinweise
Das nierentischförmige Emblem der TYPO3 Stammtisch Ruhr-Website

Benutzer-Anmeldung

Geben Sie Ihren Benutzernamen und Ihr Passwort ein, um sich an der Website anzumelden:

Login





Passwort vergessen?

Registrierung

Noch kein Mitglied? Hier können Sie sich registrieren.

Seitenende – zurück zum Seitenanfang

Neuigkeiten des TYPO3 Stammtisch Ruhr

17.12.08, 17:19 Uhr

Aktualisierungen der Stammtisch-Website

Im Wesentlichen wurde die Frontend User Registration wieder freigeschaltet. Das Forum erhielt...

mehr
 

Zum Newsarchiv

Weiter zu Marginalien

26. September 2008, 12:43 UhrAlter: 103 Tage Kategorie: TermineTipps und Tricks, Termine

Sicherheitshinweise

aktuelle Mitteilungen des TYPO3 Security Teams: es wurde eine Sicherheitslücke in der TYPO3 Erweiterung sr_freecap sowie in phpmyadmin festgestellt.

Die Sicherheitslücke ermöglicht es Dritten unter bestimmten Umständen, Zugriff auf die Daten innerhalb eines TYPO3 Projektes zu erlangen. Die Sicherheitslücke bei sr_freecap wird von den Sicherheitsexperten durchaus als kritisch bewertet und ein Update auf die aktuelle Version 1.0.4 dringend empfohlen. Die kürzlich veröffentlichte Version 1.0.4 enthält Bugfixes zur genannten Sicherheitslücke und entspricht so wieder dem aktuellen Sicherheitsstand.

Die Sicherheitslücke bei phpmyadmin wird als nicht kritisch bewertet.

 

Aus Sicherheitsgründen sollte jedoch zeitnah ein Update der phpmyadmin Installationen auf die aktuelle Version 3.4.0 durchzuführen. Die kürzlich veröffentlichte Version 3.4.0 enthält Bugfixes zur genannten Sicherheitslücke und entspricht so wieder dem aktuellen Sicherheitsstand.


Die aktuelle Version von phpmyadmin steht sowohl über den Extension Manager von TYPO3 als auch über den folgenden Link zur Verfügung:


http://typo3.org/extensions/repository/view/phpmyadmin/3.4.0/


Um eine neue Version einer Extension über den Extension Manager zu installieren, laden Sie bitte zunächst die aktuelle Extensionliste herunter, indem Sie die Schaltfläche "Retrieve/Update" betätigen. Sollte beim Aktualisieren der Extensionliste eine Fehlermeldung erscheinen ("Allowed memory size of ... exhausted"), so erhöhen Sie bitte innerhalb Ihrer php.ini den Wert "memory_size_limit" auf 96 MB. Anschließend können Sie über das Suchfeld und einen Klick auf die Schaltfäche "Look up" nach der gewünschten Extension suchen. Wird Ihnen die gesuchte Extension nicht in der Trefferliste angezeigt, so aktivieren Sie bitte zusätzlich die Option "Enable extensions without review" in den Settings des Extension Managers, um auch Extensions anzuzeigen, die noch nicht vom TYPO3 Security Team freigegeben wurden. Um sicherzustellen, dass keine veralteten Daten beim erstmaligen Aufruf der neuen Extension geladen werden, möchten wir Sie bitten, nach dem erfolgreichen Update der Extension den Cache Ihres Webbrowsers zu leeren.


Nähere Hinweise zur Sicherheitslücke erhalten Sie online unter:


http://typo3.org/teams/security/security-bulletins/typo3-20080924-1/

Weitere News in dieser Kategorie

TYPO3-Info-Event verlief überaus erfreulich :-), 04. Juni 2008, 23:08 Uhr

Die nächsten Stammtisch-Termine, 04. Juni 2008, 21:08 Uhr

TYPO3-Konferenz in Berlin, 13. April 2008, 20:34 Uhr

Nächster Stammtischtermin Generalprobe für Event im Mai, 13. April 2008, 19:56 Uhr

Zurück zu: Home

Weiter im Inhalt

 
 
 

„TYPO3“ ist © 2005 – 2008 TYPO3 Association.