TYPO3 versie 4.0.5 uitgebracht

Wegens een mogelijk beveiligingsprobleem heeft de TYPO3 Association besloten een update uit te brengen van het succesvolle opensource content management systeem TYPO3.

Deze nieuwe versie heeft als versie nummer 4.0.5, en is te downloaden via www.typo3.org

Security fix grondslag voor update

Een klein beveiligingslek deed de TYPO3 Association besluiten een nieuwe update uit te brengen in zowel TYPO3 versie 4.0 als voor de TYPO3 4.1 Release Candidates. In feite zijn namelijk alle versies voor versie 4.0.5, 4.1 RC 1 en 4.1 beta niet geheel veilig meer.

De volledige tekst van de security fix volgt hieronder. Om accuraat te blijven is de Engelse tekst gehandhaafd.

TYPO3 Security Bulletin TYPO3-20070221-1: Email header injection

Component Type: TYPO3 Core

Affected Versions: Below 4.0.5, 4.1beta, 4.1RC1

Vulnerability Type: Email header injection

Severity: low

Problem Description:
The internal form engine can be used for sending arbitrary mail headers, using it for purposes which it is not meant for.

Solution:
Update to TYPO3 version 4.0.5 or later.

Credits:
Credits go to Olivier Dobberkau, Andreas Otto, and Thorsten Kahler, who discovered and supplied a patch for this issue.