Nachrichten

TYPO3 4.5.6 als Security Patch

Update des Content Management Systems gegen SQL Injection und Cache Flooding

Wieder sind im Kern von TYPO3 zwei kritische Sicherheitslücken geschlossen worden, die es Angreifern ermöglichten schadhafte Befehle auf dem Webserver auszuführen. Zum einen handelt es sich dabei um ein klassisches SQL Injection Problem, bei dem ein direkter Zugriff auf die Datenbank möglich ist. Allerdings ist dieser Fehler an einer größeren Zahl an Nebenbedingungen geknüpft, so dass die Ausnutzung dieser Sicherheitslücke eher unwahrscheinlich ist.

Der zweite behobene Fehler kann zu einem Überfluten des Servers mit Cache Dateien führen. In der Folge wird der Server üblicherweise langsamer und kann bis zu einem Stillstand gebracht werden.

Die TYPO3 Community hat darauf reagiert und einen entsprechenden Patch für die betroffenen TYPO3 Versionen veröffentlicht, den wir auch bereits eingespielt haben. Selbstverständlich werden die Kunden von Jaegers.Net mit TYPO3 Support auch mit der neuen Version versorgt. Die Installation dieser Fehlerkorrektur ist äußerst schnell und unkompliziert, so dass es weder zu einem erkennbaren Ausfall kommt, noch mit Komplikationen zu rechnen ist.