Wie gestern bereits angekündigt wurde soeben die TYPO3 Version 4.5.40 veröffentlicht. Die neue Version schließt eine kritische Sicherheitslücke im TYPO3 Frontend Login Mechanismus, genauer gesagt in der Systemextension rsaauth. Frontend Benutzer können authentifiziert werden wenn man lediglich ihren Benutzernamen weiß.
Ob die eigene TYPO3 Installation von der Schwachstelle betroffen ist, kann anhand dieser Checkliste geprüft werden. Alle Bedingungen müssen erfüllt sein:
- TYPO3 Version 4.3.0 – 4.3.14, 4.4.0 – 4.4.15, 4.5.0 – 4.5.39 – 4.6.0 – 4.6.18
- Login Möglichkeit für Besucher der Webseite
- System Extension rsaauth ist aktiviert
- System Extension rsaauth ist wie folgt für die Frontend Benutzung konfiguriert:
$GLOBALS['TYPO3_CONF_VARS']['FE']['loginSecurityLevel'] = 'rsa'
TYPO3 4.7 und neuer (also 6.x und 7.x) sind von der Sicherheitslücke NICHT betroffen.
TYPO3 4.5.40 steht auf http://typo3.org/download oder http://get.typo3.org zur Verfügung.
Alternativ werden ein Shell Script und ein Diff Patch angeboten. Auch damit kann die Sicherheitslücke geschlossen werden.
Aufgrund der Brisanz der Lücke empfiehlt das TYPO3 Security Team, das Update so schnell wie möglich zu installieren.
Weitere Details finden sich im Security Bulletin: TYPO3-CORE-SA-2015-001: Authentication Bypass in TYPO3 CMS 4.5