Hallo Michael,
> Bedauerlicherweise hat Daniel Schlichtholz, Entwickler der
> MySQLDumper-Anwendung mir gegenüber heute mitgeteilt, daß die Entwicklung
> an der EXT. Eingestellt wurde. An dieser Stelle kann ich nur folgendes
> sagen, als ich die Pressemitteilung des Security-Teams gelesen habe, wa
Hallo Michael,
Michael Gnessner schrieb:
> Mysqldumper war niemals im TER und wurde dementsprechend auch nicht durch
> das Securityteam entfernt.
das ist sachlich falsch. Richtig ist: Im TER gab es eine Extension
namens mysqldumper, die aber vom Security Team entfernt worden ist. Das
geht aus de
Hi Michael
Kann auch sein. Hab nur geschrieben was ich irgendwo mal gelesen habe.
Ich persönlich hab die Extension nie im Einsatz gehabt und kann den
Wirbel darum nicht verstehen.
Beste Grüsse
Sebastian
Michael Gnessner schrieb:
> Hallo zusammen,
>
>
>
>> Nein, sie wurde vom Security T
> >> Nein, sie wurde vom Security Team entfernt.
> > Sorry aber an der Stelle irrst Du dich gewaltig, lieber Sebastian.
> > Mysqldumper war niemals im TER und wurde dementsprechend auch nicht
> > durch das Securityteam entfernt. Außerdem ist der
> beschriebene Fehler
> > schon seit längeren beho
Am 23.07.2007 20:53 schrieb Michael Gnessner:
> Hallo zusammen,
>
>
>> Nein, sie wurde vom Security Team entfernt.
> Sorry aber an der Stelle irrst Du dich gewaltig, lieber Sebastian.
> Mysqldumper war niemals im TER und wurde dementsprechend auch nicht durch
> das Securityteam entfernt. Außerde
Hallo zusammen,
> Nein, sie wurde vom Security Team entfernt.
Sorry aber an der Stelle irrst Du dich gewaltig, lieber Sebastian.
Mysqldumper war niemals im TER und wurde dementsprechend auch nicht durch
das Securityteam entfernt. Außerdem ist der beschriebene Fehler schon seit
längeren behoben,
Nein, sie wurde vom Security Team entfernt.
Sönke Hartung schrieb:
> Am 13.07.2007 20:02 schrieb Michael Gnessner:
>
>> Hallo zusammen,
>>
>> Ich poste nochmals folgenden Link, wonach der Fehler in mysqldumper behoben
>> ist. Ebenso haben die Verfasser eine Anleitung zur manuellen Änderung d
Am 13.07.2007 20:02 schrieb Michael Gnessner:
> Hallo zusammen,
>
> Ich poste nochmals folgenden Link, wonach der Fehler in mysqldumper behoben
> ist. Ebenso haben die Verfasser eine Anleitung zur manuellen Änderung des
> fehlerhaften Codes mitgeliefert.
>
> http://www.mysqldumper.de/board/portal
Hallo zusammen,
Wie bereits in einem früheren Posting geschrieben und nun nochmals von Basti
angemerkt, ist der Fehler behoben.
> Der htaccess Bug ist doch schon lange in der Standalone
> Version gefixt (und auch sofort nach dem Erscheinen des
> Sicherheitsberichts). Die Autoren haben also sofo
Michael Ludwig schrieb:
> Hallo,
>
> Am 13.07.07 schrieb Michael Ludwig <[EMAIL PROTECTED]>:
>> Habe nun zufällig Deinen Kommentar hier gelesen und die ganze Sache
>> unter [1] und [2] nachverfolgt...
>
> Hatte leider nicht die Links zu [1] und [2] mitgeschickt, deswegen
> unten in dieser Mail...
Hi Sebastian,
Sebastian Böttger wrote:
> Wenn ich es richtig verstanden habe:
> mySQLdumper ist attackierbar, wenn man es über den Webserver erreichbar
> macht.
> Und das auch nur dann, wenn man dafür die mysqlDuper Funktionalität
> nutzt, um die .htaccess/.htPasswd Kombination, welche den Passwor
Hallo zusammen,
Ich poste nochmals folgenden Link, wonach der Fehler in mysqldumper behoben
ist. Ebenso haben die Verfasser eine Anleitung zur manuellen Änderung des
fehlerhaften Codes mitgeliefert.
http://www.mysqldumper.de/board/portal.php
Gruß
Micha
--
Michael Gnessner
Email: [EMAIL PROTECTED
Hallo Philipp,
>
> Schau dir dazu mal das an:
> http://typo3.org/teams/security/security-bulletins/typo3-20070703-1/
Die Sicherheitslücke ist inzwischen lt. Auskunft von mysqldumper gepatcht
worden. Würde aber gerne die alte EXT löschen und durch eine neue gepatchte
Version ersetzen.
> Ich h
Hallo,
Am 13.07.07 schrieb Michael Ludwig <[EMAIL PROTECTED]>:
> Habe nun zufällig Deinen Kommentar hier gelesen und die ganze Sache
> unter [1] und [2] nachverfolgt...
Hatte leider nicht die Links zu [1] und [2] mitgeschickt, deswegen
unten in dieser Mail...
Am 13.07.07 schrieb Sebastian Bött
Hi Elmar, Björn
Wenn ich es richtig verstanden habe:
mySQLdumper ist attackierbar, wenn man es über den Webserver erreichbar
macht.
Und das auch nur dann, wenn man dafür die mysqlDuper Funktionalität
nutzt, um die .htaccess/.htPasswd Kombination, welche den Passwortschutz
generiert, zu erzeuge
Sebastian Böttger <[EMAIL PROTECTED]> writes:
> Ja Philipp,
>
> ich hab aber das Gefühl das er jetzt denkt der Fehler liegt bei mysqldumper.
> Und das fänd ich nicht fair, wenn man es einfach so stehen lässt.
> Denn unfähig in diesem Fall ist der Extensionprogrammer, und nicht der
> Entwickler von
Sebastian Böttger wrote:
> Ja Philipp,
>
> ich hab aber das Gefühl das er jetzt denkt der Fehler liegt bei
> mysqldumper. Und das fänd ich nicht fair, wenn man es einfach so stehen
> lässt. Denn unfähig in diesem Fall ist der Extensionprogrammer, und nicht
> der Entwickler von mysqldumper.
>
Ha
Ja Philipp,
ich hab aber das Gefühl das er jetzt denkt der Fehler liegt bei mysqldumper.
Und das fänd ich nicht fair, wenn man es einfach so stehen lässt.
Denn unfähig in diesem Fall ist der Extensionprogrammer, und nicht der
Entwickler von mysqldumper.
Beste Grüsse
Sebastian
Philipp Holde
Sebastian Böttger schrieb:
> Das Sicherheitsloch ist in der EXTENSION mysqldumper.
> Gegen eine Verwendung von mysqldumper an sich spricht doch eigentlich
> nichts.
>
>
>
>
>
>
>
> Michael Ludwig schrieb:
>> Hallo Philipp,
>>
>> hatte gerade heute morgen mal auf die WebSite von mysqldumper
Das Sicherheitsloch ist in der EXTENSION mysqldumper.
Gegen eine Verwendung von mysqldumper an sich spricht doch eigentlich
nichts.
Michael Ludwig schrieb:
> Hallo Philipp,
>
> hatte gerade heute morgen mal auf die WebSite von mysqldumper
> geschaut, da ich es u.U. für eine sinnvolle Sache
Hallo Philipp,
hatte gerade heute morgen mal auf die WebSite von mysqldumper
geschaut, da ich es u.U. für eine sinnvolle Sache hielt.
Habe nun zufällig Deinen Kommentar hier gelesen und die ganze Sache
unter [1] und [2] nachverfolgt...
Ich werde nun doch nicht zu "mysqlbumper" (see the typo!) grei
Michael Gnessner schrieb:
> Hallo zusammen,
>
> kann mir jemand sagen, wo ich die EXT mysqldumper für TYPO3 herunterladen
> kann. Auf der Seite mysqldumper.de habe ich keine Downloadmöglichkeit
> gefunden.
>
> Liebe Grüße
> --
> Michael Gnessner
> Email: [EMAIL PROTECTED]
> WEB: http://www.epoche
Hallo zusammen,
kann mir jemand sagen, wo ich die EXT mysqldumper für TYPO3 herunterladen
kann. Auf der Seite mysqldumper.de habe ich keine Downloadmöglichkeit
gefunden.
Liebe Grüße
--
Michael Gnessner
Email: [EMAIL PROTECTED]
WEB: http://www.epoche-napoleon.net
__
23 matches
Mail list logo
