Hallo Michael,
Bedauerlicherweise hat Daniel Schlichtholz, Entwickler der
MySQLDumper-Anwendung mir gegenüber heute mitgeteilt, daß die Entwicklung
an der EXT. Eingestellt wurde. An dieser Stelle kann ich nur folgendes
sagen, als ich die Pressemitteilung des Security-Teams gelesen habe, war
Am 13.07.2007 20:02 schrieb Michael Gnessner:
Hallo zusammen,
Ich poste nochmals folgenden Link, wonach der Fehler in mysqldumper behoben
ist. Ebenso haben die Verfasser eine Anleitung zur manuellen Änderung des
fehlerhaften Codes mitgeliefert.
http://www.mysqldumper.de/board/portal.php
Hallo zusammen,
Nein, sie wurde vom Security Team entfernt.
Sorry aber an der Stelle irrst Du dich gewaltig, lieber Sebastian.
Mysqldumper war niemals im TER und wurde dementsprechend auch nicht durch
das Securityteam entfernt. Außerdem ist der beschriebene Fehler schon seit
längeren behoben,
Am 23.07.2007 20:53 schrieb Michael Gnessner:
Hallo zusammen,
Nein, sie wurde vom Security Team entfernt.
Sorry aber an der Stelle irrst Du dich gewaltig, lieber Sebastian.
Mysqldumper war niemals im TER und wurde dementsprechend auch nicht durch
das Securityteam entfernt. Außerdem ist
Nein, sie wurde vom Security Team entfernt.
Sorry aber an der Stelle irrst Du dich gewaltig, lieber Sebastian.
Mysqldumper war niemals im TER und wurde dementsprechend auch nicht
durch das Securityteam entfernt. Außerdem ist der
beschriebene Fehler
schon seit längeren behoben, die
Hallo Michael,
Michael Gnessner schrieb:
Mysqldumper war niemals im TER und wurde dementsprechend auch nicht durch
das Securityteam entfernt.
das ist sachlich falsch. Richtig ist: Im TER gab es eine Extension
namens mysqldumper, die aber vom Security Team entfernt worden ist. Das
geht aus dem
Michael Ludwig schrieb:
Hallo,
Am 13.07.07 schrieb Michael Ludwig [EMAIL PROTECTED]:
Habe nun zufällig Deinen Kommentar hier gelesen und die ganze Sache
unter [1] und [2] nachverfolgt...
Hatte leider nicht die Links zu [1] und [2] mitgeschickt, deswegen
unten in dieser Mail...
Am
Hallo zusammen,
Wie bereits in einem früheren Posting geschrieben und nun nochmals von Basti
angemerkt, ist der Fehler behoben.
Der htaccess Bug ist doch schon lange in der Standalone
Version gefixt (und auch sofort nach dem Erscheinen des
Sicherheitsberichts). Die Autoren haben also sofort
Hi Sebastian,
Sebastian Böttger wrote:
Wenn ich es richtig verstanden habe:
mySQLdumper ist attackierbar, wenn man es über den Webserver erreichbar
macht.
Und das auch nur dann, wenn man dafür die mysqlDuper Funktionalität
nutzt, um die .htaccess/.htPasswd Kombination, welche den
Hallo zusammen,
kann mir jemand sagen, wo ich die EXT mysqldumper für TYPO3 herunterladen
kann. Auf der Seite mysqldumper.de habe ich keine Downloadmöglichkeit
gefunden.
Liebe Grüße
--
Michael Gnessner
Email: [EMAIL PROTECTED]
WEB: http://www.epoche-napoleon.net
Michael Gnessner schrieb:
Hallo zusammen,
kann mir jemand sagen, wo ich die EXT mysqldumper für TYPO3 herunterladen
kann. Auf der Seite mysqldumper.de habe ich keine Downloadmöglichkeit
gefunden.
Liebe Grüße
--
Michael Gnessner
Email: [EMAIL PROTECTED]
WEB:
Hallo Philipp,
hatte gerade heute morgen mal auf die WebSite von mysqldumper
geschaut, da ich es u.U. für eine sinnvolle Sache hielt.
Habe nun zufällig Deinen Kommentar hier gelesen und die ganze Sache
unter [1] und [2] nachverfolgt...
Ich werde nun doch nicht zu mysqlbumper (see the typo!)
Ja Philipp,
ich hab aber das Gefühl das er jetzt denkt der Fehler liegt bei mysqldumper.
Und das fänd ich nicht fair, wenn man es einfach so stehen lässt.
Denn unfähig in diesem Fall ist der Extensionprogrammer, und nicht der
Entwickler von mysqldumper.
Beste Grüsse
Sebastian
skype:cozwei?add
Sebastian Böttger schrieb:
Das Sicherheitsloch ist in der EXTENSION mysqldumper.
Gegen eine Verwendung von mysqldumper an sich spricht doch eigentlich
nichts.
skype:cozwei?add
Michael Ludwig schrieb:
Hallo Philipp,
hatte gerade heute morgen mal auf die WebSite von mysqldumper
Das Sicherheitsloch ist in der EXTENSION mysqldumper.
Gegen eine Verwendung von mysqldumper an sich spricht doch eigentlich
nichts.
skype:cozwei?add
Michael Ludwig schrieb:
Hallo Philipp,
hatte gerade heute morgen mal auf die WebSite von mysqldumper
geschaut, da ich es u.U. für eine
Sebastian Böttger [EMAIL PROTECTED] writes:
Ja Philipp,
ich hab aber das Gefühl das er jetzt denkt der Fehler liegt bei mysqldumper.
Und das fänd ich nicht fair, wenn man es einfach so stehen lässt.
Denn unfähig in diesem Fall ist der Extensionprogrammer, und nicht der
Entwickler von
Hi Elmar, Björn
Wenn ich es richtig verstanden habe:
mySQLdumper ist attackierbar, wenn man es über den Webserver erreichbar
macht.
Und das auch nur dann, wenn man dafür die mysqlDuper Funktionalität
nutzt, um die .htaccess/.htPasswd Kombination, welche den Passwortschutz
generiert, zu
Sebastian Böttger wrote:
Ja Philipp,
ich hab aber das Gefühl das er jetzt denkt der Fehler liegt bei
mysqldumper. Und das fänd ich nicht fair, wenn man es einfach so stehen
lässt. Denn unfähig in diesem Fall ist der Extensionprogrammer, und nicht
der Entwickler von mysqldumper.
Hallo
Hallo,
Am 13.07.07 schrieb Michael Ludwig [EMAIL PROTECTED]:
Habe nun zufällig Deinen Kommentar hier gelesen und die ganze Sache
unter [1] und [2] nachverfolgt...
Hatte leider nicht die Links zu [1] und [2] mitgeschickt, deswegen
unten in dieser Mail...
Am 13.07.07 schrieb Sebastian Böttger
Hallo Philipp,
Schau dir dazu mal das an:
http://typo3.org/teams/security/security-bulletins/typo3-20070703-1/
Die Sicherheitslücke ist inzwischen lt. Auskunft von mysqldumper gepatcht
worden. Würde aber gerne die alte EXT löschen und durch eine neue gepatchte
Version ersetzen.
Ich hab
Hallo zusammen,
Ich poste nochmals folgenden Link, wonach der Fehler in mysqldumper behoben
ist. Ebenso haben die Verfasser eine Anleitung zur manuellen Änderung des
fehlerhaften Codes mitgeliefert.
http://www.mysqldumper.de/board/portal.php
Gruß
Micha
--
Michael Gnessner
Email: [EMAIL
21 matches
Mail list logo