Re: [TYPO3-german] Akute Sicherheitslücke in vielen TYPO3-Versionen

Hi! Bernhard Ludwig wrote: Vielen Anfängern ist das TYPO3 einfach viel zu umständlich. Ich habe mit 3.8 angefangen und damals war die erste Zeit schon sehr intensiv. Heute mit V6, 7, oder 8 ist es nochmals ungleich schwerer geworden sich in die Untiefen von TYPO3 hinein zu finden. Hast du

Re: [TYPO3-german] Akute Sicherheitslücke in vielen TYPO3-Versionen

Hi Bernhard, Bernhard Ludwig wrote: > Ich habe keine Ahnung, was da anders läuft, als bei TYPO3, aber wenn es > bei Wordpress geht, warum dann nicht auch bei TYPO3? Weil Wordpress dafür Schreibrechte auf sich selbst braucht, und der TYPO3 Core diese gar nicht haben soll. Für das automatische

Re: [TYPO3-german] Akute Sicherheitslücke in vielen TYPO3-Versionen

Am 01.06.2016 um 18:45 schrieb Jorge: Gibt es den ein Update für die 6.2.18 >? Als Betreiber einer einzigen Typo3 Version ist mir das eigentlich egal, aber wenn Ihr Kunden habt dann solltet Ihr denen das klarmachen das sowas auch etwas kostet. Sprich Zeit und Wissen = Lohn Aber Hallo! Ja, das

Re: [TYPO3-german] Akute Sicherheitslücke in vielen TYPO3-Versionen

Gibt es den ein Update für die 6.2.18 >? Als Betreiber einer einzigen Typo3 Version ist mir das eigentlich egal, aber wenn Ihr Kunden habt dann solltet Ihr denen das klarmachen das sowas auch etwas kostet. Sprich Zeit und Wissen = Lohn -- - Heute standen wir noch am Abgrund - morgen sind wir

Re: [TYPO3-german] Akute Sicherheitslücke in vielen TYPO3-Versionen

> > Hallo Bernhard, > > ich kenne eigentlich alle meine Installationen gut genug, um mich ohne > Probleme wieder rein zu finden. Ich rede ja nicht über Neuinstallationen oder > welche, die ich mal so übernehme. Ich weiß nicht, wie oft das vorkommt, dass > jemand von einer Installation

Re: [TYPO3-german] Akute Sicherheitslücke in vielen TYPO3-Versionen

Am 01.06.2016 um 13:40 schrieb Bernhard Ludwig: Ich verstehe gar nicht, was das Problem ist. Ich betreue zig Installationen, die ich warte. Wenn eine neue Minor-Version rauskommt, lade ich das Ding (zum Teil entpackt, wenn die kein Zielmaschine kein tar kennt) auf die Maschinen (insofern der

Re: [TYPO3-german] Akute Sicherheitslücke in vielen TYPO3-Versionen

Peter, - Backup? Nein. Geht, machen wir mir 2 Zeilen Shellscript - Update installieren. Ja. richtig, 6 Zeilen - Update aktivieren. Wahrscheinlich. Hmm, bin ich nicht sicher, wir arbeiten neben den T3-Caches (da könnte ein brutales Vz--Löschen helfen) auch mit X-Cache 3 und weiteren

Re: [TYPO3-german] Akute Sicherheitslücke in vielen TYPO3-Versionen

Am 01.06.2016 um 11:56 schrieb Peter Kühnlein : > > Am 01.06.2016 um 11:17 schrieb Bernhard Ludwig: >>> >>> Am 31.05.2016 um 17:36 schrieb Thilo Ratnaweera >>> : >>> >>> Hallo Jorge, >>> >>> Am 31.05.2016 um 17:05 schrieb Jorge:

Re: [TYPO3-german] Akute Sicherheitslücke in vielen TYPO3-Versionen

German TYPO3 Userlist <typo3-german@lists.typo3.org> Betreff: Re: [TYPO3-german] Akute Sicherheitslücke in vielen TYPO3-Versionen Hallo Jansass, im Prinzip stimme ich dir schon zu … vom Aufwand her geht mir so ähnlich. (Bei mir waren es letzte Woche insgesamt 8 Stunden). Aber: wa

Re: [TYPO3-german] Akute Sicherheitslücke in vielen TYPO3-Versionen

Hallo Jansass, im Prinzip stimme ich dir schon zu … vom Aufwand her geht mir so ähnlich. (Bei mir waren es letzte Woche insgesamt 8 Stunden). Aber: was von diesen Arbeitsschritten könnte durch ein automatisches Update entfallen? - Backup? Nein. - Update installieren. Ja. - Update

Re: [TYPO3-german] Akute Sicherheitslücke in vielen TYPO3-Versionen

Am 01.06.2016 um 12:15 schrieb jansass: Peter, nehmen wir mal 20 Installationen an, die mehr oder weniger jeder von uns im Portfolio hat. 20 x 15 Minuten = 5 Stunden; was sicherlich viel scheint, aber impliziert, daß as Backup gerade durchläuft. Wir, wie viele anderen hier auch, sehen es aber

Re: [TYPO3-german] Akute Sicherheitslücke in vielen TYPO3-Versionen

Peter, nehmen wir mal 20 Installationen an, die mehr oder weniger jeder von uns im Portfolio hat. 20 x 15 Minuten = 5 Stunden; was sicherlich viel scheint, aber impliziert, daß as Backup gerade durchläuft. Wir, wie viele anderen hier auch, sehen es aber ggf aus einem anderen Blickwinkel: -

Re: [TYPO3-german] Akute Sicherheitslücke in vielen TYPO3-Versionen

Am 01.06.2016 um 11:17 schrieb Bernhard Ludwig: Am 31.05.2016 um 17:36 schrieb Thilo Ratnaweera : Hallo Jorge, Am 31.05.2016 um 17:05 schrieb Jorge: Warum macht das Typo3 Team das nicht ein bißchen einfacher mit den Update? Ich weiß nicht wie man mit so

Re: [TYPO3-german] Akute Sicherheitslücke in vielen TYPO3-Versionen

> > Am 31.05.2016 um 17:36 schrieb Thilo Ratnaweera > : > > Hallo Jorge, > > Am 31.05.2016 um 17:05 schrieb Jorge: >> Warum macht das Typo3 Team das nicht ein bißchen einfacher mit den >> Update? Ich weiß nicht wie man mit so einem Shellscript arbeitet. >>

Re: [TYPO3-german] Akute Sicherheitslücke in vielen TYPO3-Versionen

Generell sei die Frage aber gestattet, warum es für Typo3 nach wie vor kein Auto-Update gibt. Verwunderlich, aber wahr, die meisten Updates bei Typo3 sind bei uns schon lange gescriptet (inkl. Backup vorher und Rollback nachher) und laufen sehr stabil. Seit diesem Thread geht auch das Patchen

Re: [TYPO3-german] Akute Sicherheitslücke in vielen TYPO3-Versionen

Hallo Jorge, Am 31.05.2016 um 17:05 schrieb Jorge: > Warum macht das Typo3 Team das nicht ein bißchen einfacher mit den > Update? Ich weiß nicht wie man mit so einem Shellscript arbeitet. > Manometer...ich brauch ne Fortbildung! das Skript ist nicht unbedingt notwendig. Es ist nur für

Re: [TYPO3-german] Akute Sicherheitslücke in vielen TYPO3-Versionen

Warum macht das Typo3 Team das nicht ein bißchen einfacher mit den Update? Ich weiß nicht wie man mit so einem Shellscript arbeitet. Manometer...ich brauch ne Fortbildung! -- - Heute standen wir noch am Abgrund - morgen sind wir ein Stück weiter -

Re: [TYPO3-german] Akute Sicherheitslücke in vielen TYPO3-Versionen

Sicherheitslücke in vielen TYPO3-Versionen Am 30.05.2016 um 12:40 schrieb Björn Hahnefeld: > Hat übrigens hervorragend geklappt :)! Schön zu hören! :-) ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mail

Re: [TYPO3-german] Akute Sicherheitslücke in vielen TYPO3-Versionen

Am 30.05.2016 um 12:40 schrieb Björn Hahnefeld: > Hat übrigens hervorragend geklappt :)! Schön zu hören! :-) ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german

Re: [TYPO3-german] Akute Sicherheitslücke in vielen TYPO3-Versionen

etreff: Re: [TYPO3-german] Akute Sicherheitslücke in vielen TYPO3-Versionen Am 27.05.2016 um 13:56 schrieb Björn Hahnefeld: > Das klingt sehr gut! Demnach sollte man doch eigentlich das Skript - auch > wenn es länger dauern mag - über "/var/www" rattern lassen... Ich habe es nicht pr

Re: [TYPO3-german] Akute Sicherheitslücke in vielen TYPO3-Versionen

Hallo Marcus, danke dafür! Andreas Am 25.05.2016 um 22:50 schrieb Marcus Raphelt: Hallo, bittschön: https://www.dropbox.com/sh/vefpm5dhcoc2mfk/AAD8mrPSGsA6yNADNgEe5f5Ma?dl=0 Bei dem Fix_76231 handelt es sich im Grunde um ein ganz normales Shellscript, das ausführbar gemacht und dann eben

Re: [TYPO3-german] Akute Sicherheitslücke in vielen TYPO3-Versionen

: [TYPO3-german] Akute Sicherheitslücke in vielen TYPO3-Versionen Am 27.05.2016 um 13:56 schrieb Björn Hahnefeld: > Das klingt sehr gut! Demnach sollte man doch eigentlich das Skript - auch > wenn es länger dauern mag - über "/var/www" rattern lassen... Ich habe es nicht probiert, ab

Re: [TYPO3-german] Akute Sicherheitslücke in vielen TYPO3-Versionen

Am 27.05.2016 um 13:56 schrieb Björn Hahnefeld: > Das klingt sehr gut! Demnach sollte man doch eigentlich das Skript - auch > wenn es länger dauern mag - über "/var/www" rattern lassen... Ich habe es nicht probiert, aber ja, sollte es. Wenn mit sehr viel Output zu rechnen ist, könntest Du die

Re: [TYPO3-german] Akute Sicherheitslücke in vielen TYPO3-Versionen

Ratnaweera Gesendet: Freitag, 27. Mai 2016 13:55 An: German TYPO3 Userlist Betreff: Re: [TYPO3-german] Akute Sicherheitslücke in vielen TYPO3-Versionen Hallo Björn, Am 27.05.2016 um 12:21 schrieb Björn Hahnefeld: > Erkennt das Skript auch die Version von TYPO3, wenn diese nicht im Pfad (wie > in

Re: [TYPO3-german] Akute Sicherheitslücke in vielen TYPO3-Versionen

iche Nachricht- > Von: typo3-german-boun...@lists.typo3.org > [mailto:typo3-german-boun...@lists.typo3.org] Im Auftrag von Andreas Berkhahn > Gesendet: Mittwoch, 25. Mai 2016 23:02 > An: German TYPO3 Userlist > Betreff: Re: [TYPO3-german] Akute Sicherheitslücke in vielen TYPO3-Vers

Re: [TYPO3-german] Akute Sicherheitslücke in vielen TYPO3-Versionen

, 25. Mai 2016 23:02 An: German TYPO3 Userlist Betreff: Re: [TYPO3-german] Akute Sicherheitslücke in vielen TYPO3-Versionen Steht im Shellscript drin: # Usage: # 1) Make this script executable # 2) Run this script chmod a+x ./fix_76231.sh ./fix_76231.sh [rootPath] also z.B. auf ein einzelnes

Re: [TYPO3-german] Akute Sicherheitslücke in vielen TYPO3-Versionen

> Am 26.05.2016 um 14:20 schrieb Bernhard Ludwig : > > Am 25.05.2016 um 23:01 schrieb Andreas Berkhahn : >> >> Steht im Shellscript drin: >> >> # Usage: >> # 1) Make this script executable >> # 2) Run this script >> >> chmod a+x ./fix_76231.sh >>

Re: [TYPO3-german] Akute Sicherheitslücke in vielen TYPO3-Versionen

Am 25.05.2016 um 23:01 schrieb Andreas Berkhahn : > > Steht im Shellscript drin: > > # Usage: > # 1) Make this script executable > # 2) Run this script > > chmod a+x ./fix_76231.sh > ./fix_76231.sh [rootPath] > > also z.B. auf ein einzelnes TYPO3 System: > >

Re: [TYPO3-german] Akute Sicherheitslücke in vielen TYPO3-Versionen

Steht im Shellscript drin: # Usage: # 1) Make this script executable # 2) Run this script chmod a+x ./fix_76231.sh ./fix_76231.sh [rootPath] also z.B. auf ein einzelnes TYPO3 System: ./fix_76231.sh /home/kundeMuellerMeierSchulze/typo3_src-4.7.20/ dann erkennt das Shellscript automatisch, dass

Re: [TYPO3-german] Akute Sicherheitslücke in vielen TYPO3-Versionen

Hallo, bittschön: https://www.dropbox.com/sh/vefpm5dhcoc2mfk/AAD8mrPSGsA6yNADNgEe5f5Ma?dl=0 Bei dem Fix_76231 handelt es sich im Grunde um ein ganz normales Shellscript, das ausführbar gemacht und dann eben ausgeführt werden muss. Nach Angabe des Zielordners läuft es rekursiv durch alle seine

Re: [TYPO3-german] Akute Sicherheitslücke in vielen TYPO3-Versionen

Hallo Christian, Du lädst das DIFF-File einfach auf Deinen Webserver. Über SSH anmelden, dann in das Verzeichnis mit den TYPO3-Sourcen wechseln, z.B. typo3_src-6.2.x. Dort dann den Patch Befehl aufrufen: patch -p1 < [Pfad-zum-Patch]/Name-des-Patches.diff Viele Grüße, Lars Brinkmann Am 25. Mai

Re: [TYPO3-german] Akute Sicherheitslücke in vielen TYPO3-Versionen

Hallo Marcus, das wäre Klasse. Eine Erläuterung der Nutzung der .diff Dateien habe ich nicht gefunden, oder gibt es eine Anleitung, wie diese aufzuspielen sind. In welchen Order müssen die kopiert werde? (root der Intallation? Alle oder nur die die ich für die Version benötige?) Wie starte

Re: [TYPO3-german] Akute Sicherheitslücke in vielen TYPO3-Versionen

Hallo Jan, Am 25.05.2016 um 12:52 schrieb jansass: > genau dazu, siehe "Hunk #1 FAILED" - die Frage: Das Script arbeitet > auf unserem Server nicht, wie gewollt (Ubuntu 1´4 zB mit T3 6.2.x). > > Erkennbar, warum? Es deutet alles auf Probleme hin, die nichts mit dem Skript an sich zu tun haben.

Re: [TYPO3-german] Akute Sicherheitslücke in vielen TYPO3-Versionen

Thilo, genau dazu, siehe "Hunk #1 FAILED" - die Frage: Das Script arbeitet auf unserem Server nicht, wie gewollt (Ubuntu 1´4 zB mit T3 6.2.x). Erkennbar, warum? Jan ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org

Re: [TYPO3-german] Akute Sicherheitslücke in vielen TYPO3-Versionen

Tag zusammen, falls Interesse besteht: ich habe mir gestern fertig gepatchte Cores gebaut, jeweils von 4.3 - 6.1, die ich gerne irgendwo zum Download bereitstellen kann. Im Grunde sind nur ein paar Dateien in typo3/sysext/extbase und typo3/sysext/fluid geändert, der Einfachheit halber habe ich

[TYPO3-german] Akute Sicherheitslücke in vielen TYPO3-Versionen

Hallo zusammen, da das noch niemand gepostet hat: Es klafft eine große Sicherheitslücke in vielen TYPO3-Versionen. Siehe dazu folgende Links: Meldung bei heise Security: https://www.heise.de/security/meldung/Typo-3-Kritische-Luecke-geschlossen-Sicherheits-Update-verfuegbar-3217028.html