Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (29.07.20):
Neues Advisory

Ein entfernter Angreifer kann beliebigen Programmcode zur Ausführung bringen
und seine Privilegien eskalieren.

Der Hersteller stellt von TYPO3 die Versionen 9.5.20 und 10.4.6 als
Sicherheitsupdates zur Verfügung, um die Schwachstellen zu beheben. Für die
betroffene Erweiterung Media Content Element steht als Sicherheitsupdate die
Version 7.6.5 bereit.

Zeitgleich veröffentlicht das TYPO3 Sicherheitsteam die Warnung
TYPO3-PSA-2020-001, die darauf hinweist, dass sich die Schwachstellen auch
in den nur noch kommerziell unterstützten Versionen 6.2.16 ELTS bis 6.2.51
ELTS befinden. Aufgrund der Schwere der Auswirkungen und der häufigen
Verbreitung der Version 6.2 von TYPO3, hat sich der Hersteller entschieden,
die Version 6.2.52 ELTS nicht nur den Kunden, sondern allen TYPO3 Benutzern
zugänglich zu machen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-1645]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html