Kritisches Sicherheitsupate TYPO3 4.5.x

Das TYPO3 Security Team hat am 19.2.2015 um 10 Uhr die Version TYPO3 4.5.40 veröffentlicht. Diese schließt eine kritische Sicherheitslücke. Anwendern der Version 4.5.x wird dringed ein sofortiges Update empfohlen. Betroffen sind alle Anwender der Versionen 4.3 bis 4.6, die die Funktion "Frontend Login" in Verbindung mit der Extension "rsaauth" für das Frontend benutzen. Hier steht wie das Update von 4.5.39 auf 4.5.40 geht:

Hinweis: die nachfolgenden Hinweise gelten nur für TYPO3 Hosting Pakete von jweiland.net die aktuell Version 4.5.39 nutzen und nur, wenn der von uns vorinstallierte TYPO3 Quellcode verwendet wird. Bei eigenen TYPO3 Quellcode Installationen muss das Update manuell erfolgen

1. Möglichkeit

Loggen Sie sich per SSH auf der Shell des Hosting-Pakets ein und führen folgendes Kommando aus:

typo3cms/system/update/hotfix

2. Möglichkeit

Richten Sie im Kundenmenü einen neuen Cronjob ein mit folgenden Angaben:

Typ: Script Aufruf
Ziel:

typo3cms/system/update/hotfix

Auf dem Tab "Ausführung" unter Uhrzeit wählen "Alle 2 Stunden"
Neuen Cronjob speichern
Durch Klick auf Symbol ganz rechts vom Cronjob "Ausführen" wählen

Ein paar Sekunden warten und dann durch Klick auf Symbol ganz rechts vom Cronjob "Ausgabe anzeigen" wählen. Das Ergebnis des Patches sollte jetzt angezeigt werden. 

3. Möglichkeit 

Wählen Sie im Kundenmenü den Bereich Cronjob und suchen die Zeile mit dem Ziel "typo3cms/system/backup/daily". 

Durch Klick auf Symbol ganz rechts vom Cronjob "Ausführen" wählen. Einige Zeit (5-60 Minuten) warten dann im Backend von TYPO3 prüfen, ob die Version auf 4.5.40 umgestellt wurde. (Weniger empfohlen, da dieser Prozess je nach Umfang des genutzten Speicherplatzes bis zu einer Stunde dauern kann)

4. Möglichkeit

Im Zuge unseres nächtlichen Backup- und Wartungsskripts wird das Update auf die Version 4.5.40 ebenfalls automatisch durchgeführt. Das gilt jedoch nur, falls das Backup-Skript durch den Kunden nicht deaktiviert wurde und täglich ausgeführt wird.

5. Möglichkeit

Sie beauftragen uns mit dem Update von Version 4.5.39 auf die Version 4.5.40 per E-Mail an hosting(at)jweiland.net. Bitte geben Sie hierzu die Kundennummer an. Die Kosten für das Update durch uns betragen 29,75 Euro (inkl. Mwst.).

Wichtiger Hinweis:

Ganz gleich welchen der oben genannten Möglichkeiten Sie nutzen: Loggen Sie sich anschließend in ihr TYPO3 Backend ein und prüfen, ob die Versionsnummer korrekt als 4.5.40 angezeigt wird.

Weitere Informationen:

Ein offizielles Update zur Behebung der Sicherheitslücke gibt es nur für die Version 4.5.x. Für die Versionen 4.3, 4.4 und 4.6 hat das Security Team ein Shell-Script zum Patchen veröffentlicht. Wir werden für Nutzer der Versionen 4.3, 4.4 und 4.6 heute Nacht neue TYPO3 Versionen zur Verfügung stellen, diese müssen vom Anwender jedoch selbst entpackt und installiert werden.