Sicherheitslücke in Typo3

Ok, ich fasse mich kurz – anderswo gibt es schon ausführlichere Berichte zu der aktuell bekannt gewordenen Lücke in Typo3. Beeindruckend finde ich den Patch, es ist schon faszinierend was ein an einer falschen Stelle ausgegebener Variableninhalt für ein Schadenspotential hat.

Nachdem ich erst in den letzten Tagen ein Debian Advisory zu einer vorherigen Lücke in Typo3 gelesen hatte, dachte ich bei der ersten heute von Hetzner eintrudelnden Warnmail erst an eine verspätete Nachricht, bei der zweiten Mail von DomainFactory hab ich dann doch nochmal genauer nachgeschaut …

About Tobias Scherbaum

Sysadmin. Autor. Gentoo-Evangelist.
This entry was posted in Sysadmin. Bookmark the permalink.

One Response to Sicherheitslücke in Typo3

Leave a Reply

Your email address will not be published. Required fields are marked *

*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre lang="" line="" escaped="">