 |
| | LinkBack | Themen-Optionen | Thema durchsuchen | Thema bewerten | Ansicht |
|
#1
04.07.07, 08:30
| ||||
| ||||
Hier der aktuelle Hinweis auf das neue Bulletin des TYPO3 Security Teams: http://typo3.org/teams/security/secu...o3-20070703-1/ Das Security Team empfiehlt, die Extension zu deaktivieren und dann vom Server zu löschen, da es momentan keine sichere Version gibt und die Autoren nicht reagieren. Aus dem TER wurde MySQLDumper vorläufig entfernt. Weitere Infos gibts auch in BugTraq: SecurityFocus Gruß Peter
__________________ Erstes TYPO3camp in München vom 29.-31. August 2008. Die Anmeldung ist ab sofort offen! Mehr Infos: typo3camp-munich.mixxt.de An eagle soars, but a weasel never gets sucked into a jet engine! TYPO3 schreibt sich TYPO3!          |
Schwere Sicherheitslücke in MySQLDumper (sowohl Extension als auch Standalone) | Sponsored Links |
 |
|
#2
06.07.07, 20:54
| ||||
| ||||
| Danke für den Tipp! Habe hier eine evtl. Lösung entdeckt: Paules-PC-Forum.de :: - - Sicherheitslücke in MySQLDumper
__________________ Bitte markiere Deinen Thread als Gelöst, wenn er es ist! Wie geht das? Hast Du ihn eventl. selbst gelöst? Dann lass uns an der Lösung teilhaben! Das Anzeigen von Typoscript in Beiträgen steuern |
|
#3
06.07.07, 23:26
| ||||
| ||||
| Auf MySQLDumper - Sichern von MySQL-Datenbanken (z.B. Foren, Gästebücher und Onlineshops) gibt es eine neue Version, die diese Sicherheitslücke nicht aufweist. Aber bisher nur standalone... also mir reicht das... Lieben Gruss, Michael
__________________ Aus gegebenem Anlass mal eine neue Signatur: Kein Support per PN! |
|
#4
09.07.07, 08:08
| ||||
| ||||
| Hm, ich finde es bedauerlich, dass offensichtlich erst durch den öffentlichen Druck der Veröffentlichung durch das TYPO3 Sicherheitsteam was passiert ist, denn die Entwickler waren ja schon länger informiert. Wenn man sich die mysqldumper Webseite so anschaut, muss man erst ins Support Forum gehen, um was zu dem Thema zu fiden. Verantwortungsvolle Programmierer sollten etwas offensiver mit solchen Themen umgehen, auch wenn es an der eigenen Ehre kratzt. Just my 2 cents. Peter
__________________ Erstes TYPO3camp in München vom 29.-31. August 2008. Die Anmeldung ist ab sofort offen! Mehr Infos: typo3camp-munich.mixxt.de An eagle soars, but a weasel never gets sucked into a jet engine! TYPO3 schreibt sich TYPO3! |
|
#5
09.07.07, 11:36
| ||||
| ||||
| Zitat:
__________________ mfg Matthias TYPO3-Consultant -- TYPO3 Entwicklung TYPO3-HOST.DE -- Individuelles TYPO3-Hosting |
|
| Themen-Optionen | Thema durchsuchen |
| Ansicht | Thema bewerten |
Linear-Darstellung
| |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| MySQLDumper | steffenK | Deine TYPO3 Extension | 7 | 31.05.07 06:24 |
| Sicherheitslücke RTE | ghoti | TYPO3 4.x Rich Text Editor | 3 | 21.12.06 11:27 |
| Sicherheitslücke | pinkpanther | TYPO3 4.x Installation und Updates | 2 | 08.06.06 18:04 |
| Schwere probleme mit htmlarea | cordes | TYPO3 3.x Fragen und Probleme | 0 | 04.02.06 21:04 |
Alle Zeitangaben in WEZ +1. Es ist jetzt 08:37 Uhr.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111