Das “große Aufräumen” geht weiter: Heute hat das TYPO3 Security Team eine weitere Warnung herausgegeben. Diesmal ist die PHP-Bibliothek “PHPMailer” betroffen, die zwar nicht von TYPO3, aber von verschiedenen Dritt-Extensions verwendet wird:

• agprjmgm
• bb_phpmailer
• classifiedads
• ext_tbl
• iwi_phpmail
• job_bank_resume_mgr
• mk_mailorderplan
• pil_mailform

Die Gefährdung für die Verwender dieser Dritt-Extensions ist als ernsthaft eingestuft, da Angreifer über diese Lücke Kommandos ausführen können. Glücklicherweise zeigt ein Blick in das TYPO3 Extension Repository, dass die Verbreitung dieser Dritt-Extensions eher gering ist.

Wie üblich wurden mit der Bekanntgabe auch Behebungshinweise bereitgestellt, die jeder Anwender der Extension dringend befolgen sollte!
Da einige der aufgeführten Dritt-Extensions vom jeweiligen Entwickler nicht mehr gewartet werden, hat das Security Team für diesen Fall sogar einen Workaround beschrieben.
Details finden sich im offiziellen Security Bulletin.

Geschrieben am Donnerstag, 19. Juli 2007 um 17:14 Uhr und abgelegt unter Security Alarm. Verfolgen Sie die Diskussion zu diesem Beitrag per RSS 2.0 Feed. Sie können diesen Beitrag kommentieren oder einen trackback von Ihrer eigenen Webseite setzen.