[Other] Schwachstelle in der Typo3 Erweiterung Powermail – TYPO3-SA-2010-021

[Other] Schwachstelle in der Typo3 Erweiterung Powermail - TYPO3-SA-2010-021

Von

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgende Warnung. Wir geben diese Informationen
unveraendert an Sie weiter.

Schwachstellen in der Erweiterung powermail

In der Typo3 Erweiterung powermail werden bestimmte Eingabewerte
unzureichend ueberprueft und das Ausgabe-Encoding ungenuegend
durchgefuehrt. Ein entfernter Angreifer kann dadurch Cross-Site
Scripting und SQL Injection Angriffe durchfuehren.

Betroffen sind die folgenden Software Pakete und Plattformen:

powermail bis inkl. Version 1.5.4

Alle Plattformen auf denen Typo3 unterstuetzt wird.

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
Torsten Voss

– —

Dipl.-Ing.(FH) Torsten Voss (Incident Response Team)

DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

Automatische Warnmeldungen https://www.cert.dfn.de/autowarn

Dear TYPO3 users,

A security vulnerability has been found in the following third party TYPO3
extension:
“powermail” (powermail)

For further information on the issue in extension “powermail” (powermail),
please read the related advisory TYPO3-SA-2010-021 that was published today:
[1]http://typo3.org/teams/security/security-bulletins/typo3-sa-2010-021/

In general the TYPO3 Security Team recommends to read the following pages:

The TYPO3 Security Cookbook:
[2]http://typo3.org/fileadmin/security-team/typo3_security_cookbook_v-0.5.pdf

Make sure you are subscribed to the TYPO3 Announce List:
[3]http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-announce

See all TYPO3 security advisories:
[4]http://typo3.org/teams/security/security-bulletins/>

Regards,

Marcus Krause
Member of the TYPO3 Security Team

– —
TYPO3 Security Team homepage: [5]http://typo3.org/teams/security/

E-Mail: security@typo3.org

Please note: When replying to this e-mail, please leave the header intact.

[1] http://typo3.org/teams/security/security-bulletins/typo3-sa-2010-021/
[2] http://typo3.org/fileadmin/security-team/typo3_security_cookbook_v-0.5.pdf
[3] http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-announce
[4] http://typo3.org/teams/security/security-bulletins/
[5] http://typo3.org/teams/security/

—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.9 (GNU/Linux)

iEYEARECAAYFAkzOul8ACgkQWmhIvjFb90XLGgCfZU4N2GxJ5Md8cXuFqHFLJwEI
sDgAmwRcaEk7VgeLesQT6DI9Z4kE3ynS
=ZLAX
—–END PGP SIGNATURE—–

© COMPUTEC MEDIA GmbH
Nach oben