zurück

Seit gestern (05.09.2017) gibt es Updates für die Typo3 LTS Versionen 7.6 und 8.7. Die Updates beinhalten auch Security Fixes, weshalb sie wie gewohnt zügig implementiert werden sollten. Auch Bug Fixes sind einige vorhanden.

Darüber hinaus gab es offensichtlich Probleme bei der Authentifizierung im Bereich des Typo3 TER's. Aus diesem Grund gibt es eine Liste von Extensions, die im Worstcase kompromitiert sein könnten. Betroffen sind Extensions, die nach dem 23.08.2017 ins TER geladen wurden.

Darunter auch bekannte Extensions wie VHS und News. Die Ersteller der Extensions wurden bereits informiert neue Releases zu erstellen. Bis dahin sind all diese Extensions als Insecure markiert.

 

Nachfolgende die Links:

Zum Update auf Typo3:
TYPO3-CORE-SA-2017-004: Cross-Site Scripting in TYPO3 CMS Backend
[1]https://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2017-004/

TYPO3-CORE-SA-2017-005: Information Disclosure in TYPO3 CMS
[2]https://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2017-005/

TYPO3-CORE-SA-2017-006: Information Disclosure in TYPO3 CMS
[3]https://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2017-006/

TYPO3-CORE-SA-2017-007: Arbitrary Code Execution in TYPO3 CMS
[4]https://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2017-007/

 

Zur Problematik mit dem TER: typo3.org/news/article/privilege-escalation-in-extension-repository-ter/