Das TYPO3 Security Team hat die Veröffentlichung der TYPO3-Version 4.0.5 bekanntgegeben. Die neue Version behebt ein Problem in der Funktion "t3lib_formmail", die für das Versenden von Formular-Inhalten zuständig ist.
Der Fehler, durch den ein Angreifer unter bestimmten Umständen den Mail-Header (Absenderadresse, Betreff etc.) beim Versenden von Formular-Daten manipulieren kann, wurde von Olivier Dobberkau, Andreas Otto und Thorsten Kahler von der Frankfurter Agentur d.k.d. entdeckt und behoben.
Die neue Version [1] bringt neben der Fehlerbehebung auch zahlreiche, nicht sicherheitsrelevante Korrekturen.
[1] http://typo3.org/download/packages/
typo3.org/teams/security/
Quelle: www.t3n.de
 |
Keine Einträge vorhanden! |
