Update für Typo3 soll Spam-Missbrauch verhindern
Durch einen Fehler in der Form-Engine des populären Content-Management-Systems ist es möglich, beliebige Header in Mails einzuschleusen. Angreifer können dies beipielsweise zum Versenden von Spams missbrauchen.
Lesezeit:
1 Min.
Von
- Daniel Bachfeld
Durch einen nicht näher beschriebenen Fehler in der Form-Engine des populären Content-Management-Systems Typo3 ist es möglich, beliebige Header in Mails einzuschleusen, schreiben die Entwickler in einem Fehlerbericht. Angreifer können dies beipielsweise zum Versenden von Spams missbrauchen. Betroffen sind Versionen bis 4.0.4, sowie 4.1beta und 4.1RC1. In Version 4.0.5 ist der Fehler behoben. Anwender sollten möglichst bald auf diese Version wechseln.
Siehe dazu auch:
- TYPO3 Security Bulletin TYPO3-20070221-1: Email header injection, Fehlerbericht auf Typo3.org
(dab)
