{"id":1134,"date":"2012-03-28T20:45:20","date_gmt":"2012-03-28T19:45:20","guid":{"rendered":"http:\/\/www.cms-content-migration.de\/?p=1134"},"modified":"2016-04-20T06:19:09","modified_gmt":"2016-04-20T04:19:09","slug":"kritische-sicherheitsluecken-im-typo3-core-und-flow3","status":"publish","type":"post","link":"https:\/\/www.media-deluxe.de\/blog\/2012\/03\/kritische-sicherheitsluecken-im-typo3-core-und-flow3\/","title":{"rendered":"Kritische Sicherheitsl\u00fccken im TYPO3 Core und FLOW3"},"content":{"rendered":"
\"Update<\/div>\n
TYPO3 warnt vor mehreren Sicherheitsl\u00fccken im Core der Versionen 4.4.0 bis 4.4.13, 4.5.0 bis 4.5.13, 4.6.0 bis 4.6.6 sowie der Development Releases des 4.7 und 6.0-Zweiges. Auch das heute freigegebene FLOW3 1.0.4 behebt eine sicherheitskritische Schwachstelle. <\/strong><\/div>\n

Betroffene TYPO3-Versionen und Komponenten<\/h2>\n

Im Core der Versionen 4.4.0 bis 4.4.13, 4.5.0 bis 4.5.13, 4.6.0 bis 4.6.6 und der Development Releases des 4.7 und 6.0-Zweiges wurden verschiedene kritische (Priority Low bis Medium) Sicherheitsl\u00fccken gefunden. Es handelt sich bei den Problemen vornehmlich um Cross-Site Scripting (XSS), Datenlecks und unsichere Deserialisierungsfunktionen. Es sind die Core-Subkomponenten Extbase Framework, TYPO3 Backend, TYPO3 Command Line Interface und TYPO3 HTML Sanitizing API betroffen.<\/p>\n

Eine Anleitung zur Behebung wird in einer Sammelbeschreibung geliefert: TYPO3 Security Bulletin TYPO3-CORE-SA-2012-001: Several Vulnerabilities in TYPO3 Core<\/a>. Siehe auch: TYPO3 4.4.14, 4.5.14 , 4.6.7 schlie\u00dfen Sicherheitsl\u00fccken<\/a>.<\/p>\n

FLOW3 1.0.4<\/h2>\n

Mit der Version FLOW3 1.0.4 wurden sechs Bugs behoben sowie eine Sicherheitsl\u00fccke der Version 1.0.3 geschlossen. FLOW3 1.0.4 ist ab sofort verf\u00fcgbar. Details: FLOW3 1.0.4 has been released<\/a><\/p>\n

\n

Weiterf\u00fchrende Links<\/h3>\n