'TYPO3'에 해당되는 글 2건

  1. 2010/08/31 TYPO3 웹 취약점 해결한 버전 출시!
  2. 2010/07/30 TYPO3 보안 취약점 발견. 업그레이드하세요 (7)

TYPO3 웹 취약점 해결한 버전 출시!

보안은 무료로/뉴스 & 정보 2010/08/31 06:07
TYPO3는 국내에서 그리 많이 알려져 있진 않지만, 계속 소개하는 이유는 바로 오픈소스 계열의 웹 애플리케이션의 취약점에 대해 알리기 위해서 입니다.


실제 외국의 사례를 볼 때, Joomla, WordPress와 같이 널리 사용되는 프로그램에서 취약점이 발생할 경우에는 엄청난 위력을 발휘하기 때문입니다.

하여튼, 지난 번에 TYPO3에 관련된 웹 취약점을 언급한 적이 있습니다. TYPE3에서는 XSS(cross-site scripting) 리디렉션, SQL Injection, 인증 및 세션에 관련된 문제점, 정보 누출, 의도적인 코드 실행 등등, 취약점 종합백화점이라고 말할 수 있었습니다.

http://moonslab.com/1047

이러한 문제점을 해결한 버전이 출시되었으며 자세한 사항은 아래 링크를 참고하십시오.

http://typo3.org/teams/security/security-bulletins/typo3-sa-2010-012/

감사합니다.


저작자 표시
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

새 트위터 글

    TAG Cross-site scripting, open redirection, SQL Injection, SQLi, TYPO3, XSS, 웹 취약점
    받은 트랙백이 없고, 댓글이 없습니다.

    TYPO3 보안 취약점 발견. 업그레이드하세요

    보안은 무료로/뉴스 & 정보 2010/07/30 09:32
    컨텐츠 저작툴 중 하나인 TYPO3에서 웹 관련된 취약점이 발견되어 패치가 진행된 상태입니다. 사용 중인 경우에는 최대한 빨리 업그레이드를 진행하시기 바랍니다.

    최근 TYPO3 개발자들은 TYPO3에서 XSS, SQL 이젝션, 리디렉션, 코드 삽입 및 실행과 같이 치명적인 문제점을 발견하여 해결했다고 전했습니다.

    따라서, 기존 버전을 각각 4.1.14, 4.2.13, 4.3.4, 4.4.1로 업그레이드해야 합니다.

    다운로드: http://typo3.org/download/packages/

    기술정보: http://typo3.org/teams/security/security-bulletins/typo3-sa-2010-012
    저작자 표시
    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus

    새 트위터 글

      TAG Cross-site scripting, SQL Injection, SQL 인젝션, SQLi, TYPO3, XSS
      받은 트랙백이 없고, 댓글 7개가 달렸습니다.
      ◀ 이전페이지 1 다음페이지 ▶
      Web Analytics 태그 앞에 붙여 넣습니다. -->