On 2013-06-04 03:10, Peter Linzenkirchner wrote:
soeben kam eine Security-Meldung rein zu sg_zfelib:
[...]
The extension author failed in providing a security fix for the reported vulnerability in a decent amount of time. Die Extension gibts aber noch im TER
[...]
Weiß jemand genaueres?
Laut dem Bulletin sind alle Versionen dieser Extension einschliesslich Version 1.1.774 (zuletzt im August 2011 aktualisiert) unsicher und angreifbar. Die Version, die am 03. Juni 2013 hochgeladen wurde (Version 1.1.779) ist nicht als "insecure" klassifiziert.
Laut der Beschreibung des Autors enthaelt Version 1.1.779 den Security Fix, wurde aber wahrscheinlich von niemanden geprueft und/oder moeglicherweise wurde der Upload der neuen Version nicht mit dem Security Team abgestimmt (meine Spekulation), siehe: http://docs.typo3.org/typo3cms/SecurityGuide (Kapitel "Incident handling").
Wenn du dem Autor vertraust, verwende die Version 1.1.779. Alle anderen Versionen davor wuerde ich vom Server entfernen... asap :-)
Cheers Michael _______________________________________________ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
