Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
 
News Disclaimer
 
Sicherheitsupdates: Angreifer könnte Passwörter in Typo3 überschreiben

18.07.2018

 zur Newsdatenbank home

Die Entwickler von Typo3 warnen in einer Ankündigung vor vier Sicherheitslücken. Administratoren sollten umgehend ihre installierten Versionen prüfen und aktualisieren. Je nach Einstellungen des CMS wird eine Schwachstelle als "kritisch" und die restlichen drei als "hoch" eingestuft.

Betroffen ist die Typo3-Erweiterung zur sicheren Verwahrung von Passwörtern (Hash und Salt). Angreifer könnten mit einem Hashing-Algorithmus unter gewissen Umständen Kennwörter überschreiben.

Bei den anderen Sicherheitslücken könnten sich Angreifer höhere Rechte verschaffen und Schadcode ausführen. Die Typo3 Versionen 7.6.30 LTS, 8.7.17 LTS und 9.3.1 sind abgesichert.

(pp, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE
 
 
 

News - Hellberg EDV - Seminare - Betriebssysteme - Sicherheit und mehr... - AG - FAQs
Nehmen Sie mit uns Kontakt auf.
 
Sonnenweg 7     30171 Hannover     Tel.: 0511 / 288 25 90     Fax: 0511 / 288 25 89