[Support] typo3 3.8 Email header injection
Peter Niederlag
peter.niederlag at hostsharing.net
Mon Feb 26 20:55:12 CET 2007
Hallo Thomas,
thomas peter schrieb:
> [Bitte auf dieser Liste immer mit Reply-To-All/Antworten-an-alle antworten
> und ggf. den ursprünglichen Fragesteller explizit mit in die Antwort aufnehmen.]
>
> hi,
> am 21.02. gab es ein TYPO3 Security Bulletin zum Thema Email header
> injection
> siehe http://typo3.org/teams/security/security-bulletins/typo3-20070221-1/
>
> die empfehlung war, ein upgrade auf 4.05.
> da ich aber noch ein 3.8.0 einsetze, ist jetzt die frage, ob es auch
> dafür patches gibt.
> ein upgrade auf 4.0.5 ist vermutlich kein pappenstiel, sodass mir
> hierfür die zeit fehlt.
>
> da hier ja auch einige typo3 einsetzen, wäre die frage wie ihr dem
> problem begegnet?
Bitte beachtet, dass das Security-Team das Risiko als niedrig bewertet.
Ein Upgrade von 3.8.0 auf 4.0.5 ist im übrigen problemlos möglich, habe
ich gerade erst am Freitag durchgeführt. Allerding sollte mensch schon
wissen, worum es geht. Dazu ist auch entsprechend Doku etc. pp. vorhanden.
Maintained/Supported wird nur der jeweils aktuelle Zweig. Es laufen aber
bereits einige Diskussion über die entsprechenden Entscheidungen und
auch die Kommunikation darüber. Dazu bitte ggf. auf die entsprechenden
TYPO3-Listen achten.
Gruß,
Peter
More information about the Support
mailing list