DFN-CERT-2014-1565 TYPO3 Extension: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen [Linux][Unix][Solaris][Windows]

DFN-CERT-2014-1565 TYPO3 Extension: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen [Linux][Unix][Solaris][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Typo3 Extension

Betroffene Plattformen:

Typo3

Eine Schwachstelle in der TYPO3-Erweiterung “WebDav for filemounts” (webdav)
ermöglicht einem entfernten, einfach authentifizierten Angreifer
Sicherheitsvorkehrungen zu umgehen. Zur Behebung der Schwachstelle wird eine
aktualisierte Version 2.0.1 über den TYPO3 Extension Manager bereitgestellt.

Patch:

TYPO3 Security Advisory TYPO3-EXT-SA-2014-017

https://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2014-017/

TYPO3-EXT-SA-2014-017-A: Schwachstelle in TYPO3-Erweiterung “WebDav for
filemounts” (webdav) ermöglicht das Umgehen von Sicherheitsvorkehrungen

Eine Schwachstelle in der TYPO3-Erweiterung webdav führt dazu, dass
Zugriffsbeschränkungen auf Ressourcen über das WebDav-Protokoll nicht
korrekt umgesetzt werden. Ein entfernter, authentifizierter Angreifer kann
Sicherheitsvorkehrungen umgehen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1565/

TYPO3 Security Advisory TYPO3-EXT-SA-2014-017:
https://typo3.org/teams/security/security-bulletins/typo3-extensions/typo3-ext-sa-2014-017/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben