Sicherheitsupdate für TYPO3 4.5.x

Update für TYPO3 CMS

Am 19.02.2015 ist  für TYPO3 CMS 4.5 ein wichtiges Sicherheitsupdate erschienen.

Bei aktiviertem Frontend-Login soll es in älteren TYPO3-Versionen möglich sein, sich allein mit der Eingabe des Benutzernamens über das Frontend einzuloggen.

Betroffen sind die TYPO3-Versionen 4.3.0 bis 4.3.14, 4.4.0 bis 4.4.15, 4.5.0 bis 4.5.39 sowie 4.6.0 bis 4.6.18.
Der Fehler trete nur auf, wenn in der entsprechenden Installation die Systemerweiterung “rsaauth” aktiviert und wie folgt konfiguriert wurde:

$GLOBALS['TYPO3_CONF_VARS']['FE']['loginSecurityLevel'] = 'rsa'

Zur Lösung wird ein Update auf die Version 4.5.40 empfohlen. Alternativ ist es auch möglich, die Lücke oer Shell Script oder diff zu schließen.

Die aktuelleren TYPO3-Versionen (ab 4.7.0) sind von der Sicherheitslücke nicht betroffen.

 

Ingo Bergmann

Ingo Bergmann wurde 1971 in Witten an der Ruhr geboren. Seit 1999 beschäftigt er sich mit der Planung und Umsetzung von Websites. In der Zeit von 2004 bis 2007 kam die Betreuung eines Fotostudios für Produktfotografie hinzu. Im Jahr 2008 gründete Ingo Bergmann die inhabergeführte Internet- und Werbeagentur ‚der-BERGMANN‘ in Bühl.

More Posts

Follow Me:
FacebookLinkedIn