von ,
Twittern 1 Teilen 0

Sicherheitslücke in MySQLDumper und gleichnamiger TYPO3-Extension

Ein Fehler in dem Open-Source-Backup-Tool MySQLDumper und der darauf aufbauenden gleichnamigen TYPO3-Extension ermöglicht das Ausführen beliebiger SQL-Kommandos auf den betroffenen Systemen.

Da nach Angaben des TYPO3-Security-Teams bisher keine Reaktion der MySQLDumper-Entwickler auf die gemeldete Sicherheitslücke erfolgte, wird dringend von der Verwendung von MySQLDumper sowohl als Extension für TYPO3 als auch in der Standalone-Version abgeraten.

Um sicherzugehen, dass die Sicherheitslücke von MySQLDumper nicht mehr ausgenutzt werden kann, empfiehlt das TYPO3-Security-Team zur Zeit das Löschen sämtlicher MySQLDumper-Dateien vom Server.

Würde man die MySQLDumper-Extension lediglich im TYPO3 Extension Manager deinstallieren, wäre sie immer noch von außen erreichbar und das System über die Sicherheitslücke gefährdet.

Weitere Artikel zu TYPO3 und Open Source

Kommentare: 1 Tweets: 1 Facebook-Likes: 0
05.07.2007

Das interessiert dich bestimmt auch

Hilfreiche Ressourcen zu TYPO3

Hilfreiche Ressourcen zu TYPO3

TYPO3 ist mit über 500.000 Installationen, einer Community von mehr als 100.000 internationalen Mitgliedern und über...

One answer

  1. von andylenz77 05.07.2007 (10:11Uhr) 1.

    Aufgrund von ungelösten Sicherheitsproblemen wurde die TYPO3-MySQLDumper-Extension übrigens auch aus dem Extension Repository entfernt...

Deine Meinung


(wird nicht veröffentlicht)