Sicherheitsupdate für TYPO3 4.5.x

Am 19.02.2015 ist  für TYPO3 CMS 4.5 ein wichtiges Sicherheitsupdate erschienen.

Bei aktiviertem Frontend-Login soll es in älteren TYPO3-Versionen möglich sein, sich allein mit der Eingabe des Benutzernamens über das Frontend einzuloggen.

Betroffen sind die TYPO3-Versionen 4.3.0 bis 4.3.14, 4.4.0 bis 4.4.15, 4.5.0 bis 4.5.39 sowie 4.6.0 bis 4.6.18.
Der Fehler trete nur auf, wenn in der entsprechenden Installation die Systemerweiterung „rsaauth“ aktiviert und wie folgt konfiguriert wurde:

$GLOBALS['TYPO3_CONF_VARS']['FE']['loginSecurityLevel'] = 'rsa'

Zur Lösung wird ein Update auf die Version 4.5.40 empfohlen. Alternativ ist es auch möglich, die Lücke oer Shell Script oder diff zu schließen.

Die aktuelleren TYPO3-Versionen (ab 4.7.0) sind von der Sicherheitslücke nicht betroffen.

 

Ingo Bergmann

Ingo Bergmann, 1971 in Witten an der Ruhr geboren, ist Inhaber der Internet- und Werbeagentur 'der-BERGMANN' in Bühl/Baden. Die Agentur bietet Full-Service für kleine und mittelständische Unternehmen. Schwerpunkt der Leistungen sind die Konzeption, Umsetzung und Wartung von Internetpräsenzen mit TYPO3 CMS.

More Posts - Website

Follow Me:
TwitterFacebookGoogle Plus