Kritische Sicherheitslücke in TYPO3 (alle Versionen)
In allen vor dem 6.10.2010 veröffentlichten Versionen von TYPO3 besteht eine Sicherheitslücke, die unter bestimmten Umständen das Auslesen beliebiger Dateien ermöglicht. Die Lücke wurde in den Versionen 4.4.4, 4.3.7 sowie 4.2.15 behoben. Für ältere TYPO3 Versionen werden keine Sicherheitsupdates mehr bereitgestellt.
Hier gibt es das offizielle Bulletin des TYPO3 Security Teams.
Welche Gefahr besteht?
Ein Angreifer könnte die Datei localconf.php herunterladen. In dieser Datei befinden sich die Zugangsdaten für die Datenbank im Klartext, das verschlüsselt gespeicherte Passwort für das Install-Tool sowie wichtige Konfigurationsdaten (z.B. eine Liste der verwendeten Extensions).
Sofern für das Install-Tool als auch für den Administrator-Zugang von TYPO3 die gleichen Passwörter verwendet werden und es sich dabei um schwache Passwörter handelt, ist es einem Angreifer auch bei verschlüsselt gespeicherten Kennwörtern möglich, Zugriff auf das TYPO3 Backend und weiter auf das Install-Tool zu erlangen.
Automatische Sicherheits-Patches für alle TYPO3 Installationen
Während des regulären Backup- und Wartungslaufes werden wir in der Nacht zum 7.10.2010 alle bei uns installierten TYPO3 Versionen mit einem Patch versehen, der ein Ausnutzen der Sicherheitslücke verhindert.
Alternativ können Sie den Patch vorher einspielen, in dem Sie im Kundenmenü unter dem Menüpunkt Konfiguration->Cronjobs verwalten die Ausführung des cronjobs "typo3cms/system/backup/daily" manuell starten.
- Manuelles Starten des cronjobs für den Backup- und Wartungslauf
Überprüfung des Patches
Beim Einspielen des Patches wird im Startverzeichnis des Hostingpakets eine Datei mit dem Namen patch-2010-10-06.txt angelegt. Im Kundenmenü kann über den Menüpunkt Konfiguration->Dateimanager überprüft werden, ob die Datei vorhanden ist.
