Re: [TYPO3-german] EXT: mysqldumper

2007-07-24 Diskussionsfäden Michael Stucki
Hallo Michael, Bedauerlicherweise hat Daniel Schlichtholz, Entwickler der MySQLDumper-Anwendung mir gegenüber heute mitgeteilt, daß die Entwicklung an der EXT. Eingestellt wurde. An dieser Stelle kann ich nur folgendes sagen, als ich die Pressemitteilung des Security-Teams gelesen habe, war

Re: [TYPO3-german] EXT: mysqldumper

2007-07-23 Diskussionsfäden Sönke Hartung
Am 13.07.2007 20:02 schrieb Michael Gnessner: Hallo zusammen, Ich poste nochmals folgenden Link, wonach der Fehler in mysqldumper behoben ist. Ebenso haben die Verfasser eine Anleitung zur manuellen Änderung des fehlerhaften Codes mitgeliefert. http://www.mysqldumper.de/board/portal.php

Re: [TYPO3-german] EXT: mysqldumper

2007-07-23 Diskussionsfäden Michael Gnessner
Hallo zusammen, Nein, sie wurde vom Security Team entfernt. Sorry aber an der Stelle irrst Du dich gewaltig, lieber Sebastian. Mysqldumper war niemals im TER und wurde dementsprechend auch nicht durch das Securityteam entfernt. Außerdem ist der beschriebene Fehler schon seit längeren behoben,

Re: [TYPO3-german] EXT: mysqldumper

2007-07-23 Diskussionsfäden Sönke Hartung
Am 23.07.2007 20:53 schrieb Michael Gnessner: Hallo zusammen, Nein, sie wurde vom Security Team entfernt. Sorry aber an der Stelle irrst Du dich gewaltig, lieber Sebastian. Mysqldumper war niemals im TER und wurde dementsprechend auch nicht durch das Securityteam entfernt. Außerdem ist

Re: [TYPO3-german] EXT: mysqldumper

2007-07-23 Diskussionsfäden Michael Gnessner
Nein, sie wurde vom Security Team entfernt. Sorry aber an der Stelle irrst Du dich gewaltig, lieber Sebastian. Mysqldumper war niemals im TER und wurde dementsprechend auch nicht durch das Securityteam entfernt. Außerdem ist der beschriebene Fehler schon seit längeren behoben, die

Re: [TYPO3-german] EXT: mysqldumper

2007-07-23 Diskussionsfäden Henning Pingel
Hallo Michael, Michael Gnessner schrieb: Mysqldumper war niemals im TER und wurde dementsprechend auch nicht durch das Securityteam entfernt. das ist sachlich falsch. Richtig ist: Im TER gab es eine Extension namens mysqldumper, die aber vom Security Team entfernt worden ist. Das geht aus dem

Re: [TYPO3-german] EXT: mysqldumper

2007-07-18 Diskussionsfäden Basti Baumann
Michael Ludwig schrieb: Hallo, Am 13.07.07 schrieb Michael Ludwig [EMAIL PROTECTED]: Habe nun zufällig Deinen Kommentar hier gelesen und die ganze Sache unter [1] und [2] nachverfolgt... Hatte leider nicht die Links zu [1] und [2] mitgeschickt, deswegen unten in dieser Mail... Am

Re: [TYPO3-german] EXT: mysqldumper

2007-07-18 Diskussionsfäden Michael Gnessner
Hallo zusammen, Wie bereits in einem früheren Posting geschrieben und nun nochmals von Basti angemerkt, ist der Fehler behoben. Der htaccess Bug ist doch schon lange in der Standalone Version gefixt (und auch sofort nach dem Erscheinen des Sicherheitsberichts). Die Autoren haben also sofort

Re: [TYPO3-german] EXT: mysqldumper

2007-07-16 Diskussionsfäden Elmar Hinz
Hi Sebastian, Sebastian Böttger wrote: Wenn ich es richtig verstanden habe: mySQLdumper ist attackierbar, wenn man es über den Webserver erreichbar macht. Und das auch nur dann, wenn man dafür die mysqlDuper Funktionalität nutzt, um die .htaccess/.htPasswd Kombination, welche den

[TYPO3-german] EXT: mysqldumper

2007-07-13 Diskussionsfäden Michael Gnessner
Hallo zusammen, kann mir jemand sagen, wo ich die EXT mysqldumper für TYPO3 herunterladen kann. Auf der Seite mysqldumper.de habe ich keine Downloadmöglichkeit gefunden. Liebe Grüße -- Michael Gnessner Email: [EMAIL PROTECTED] WEB: http://www.epoche-napoleon.net

Re: [TYPO3-german] EXT: mysqldumper

2007-07-13 Diskussionsfäden Philipp Holdener
Michael Gnessner schrieb: Hallo zusammen, kann mir jemand sagen, wo ich die EXT mysqldumper für TYPO3 herunterladen kann. Auf der Seite mysqldumper.de habe ich keine Downloadmöglichkeit gefunden. Liebe Grüße -- Michael Gnessner Email: [EMAIL PROTECTED] WEB:

Re: [TYPO3-german] EXT: mysqldumper

2007-07-13 Diskussionsfäden Michael Ludwig
Hallo Philipp, hatte gerade heute morgen mal auf die WebSite von mysqldumper geschaut, da ich es u.U. für eine sinnvolle Sache hielt. Habe nun zufällig Deinen Kommentar hier gelesen und die ganze Sache unter [1] und [2] nachverfolgt... Ich werde nun doch nicht zu mysqlbumper (see the typo!)

Re: [TYPO3-german] EXT: mysqldumper

2007-07-13 Diskussionsfäden Sebastian Böttger
Ja Philipp, ich hab aber das Gefühl das er jetzt denkt der Fehler liegt bei mysqldumper. Und das fänd ich nicht fair, wenn man es einfach so stehen lässt. Denn unfähig in diesem Fall ist der Extensionprogrammer, und nicht der Entwickler von mysqldumper. Beste Grüsse Sebastian skype:cozwei?add

Re: [TYPO3-german] EXT: mysqldumper

2007-07-13 Diskussionsfäden Philipp Holdener
Sebastian Böttger schrieb: Das Sicherheitsloch ist in der EXTENSION mysqldumper. Gegen eine Verwendung von mysqldumper an sich spricht doch eigentlich nichts. skype:cozwei?add Michael Ludwig schrieb: Hallo Philipp, hatte gerade heute morgen mal auf die WebSite von mysqldumper

Re: [TYPO3-german] EXT: mysqldumper

2007-07-13 Diskussionsfäden Sebastian Böttger
Das Sicherheitsloch ist in der EXTENSION mysqldumper. Gegen eine Verwendung von mysqldumper an sich spricht doch eigentlich nichts. skype:cozwei?add Michael Ludwig schrieb: Hallo Philipp, hatte gerade heute morgen mal auf die WebSite von mysqldumper geschaut, da ich es u.U. für eine

Re: [TYPO3-german] EXT: mysqldumper

2007-07-13 Diskussionsfäden Bjoern Pedersen
Sebastian Böttger [EMAIL PROTECTED] writes: Ja Philipp, ich hab aber das Gefühl das er jetzt denkt der Fehler liegt bei mysqldumper. Und das fänd ich nicht fair, wenn man es einfach so stehen lässt. Denn unfähig in diesem Fall ist der Extensionprogrammer, und nicht der Entwickler von

Re: [TYPO3-german] EXT: mysqldumper

2007-07-13 Diskussionsfäden Sebastian Böttger
Hi Elmar, Björn Wenn ich es richtig verstanden habe: mySQLdumper ist attackierbar, wenn man es über den Webserver erreichbar macht. Und das auch nur dann, wenn man dafür die mysqlDuper Funktionalität nutzt, um die .htaccess/.htPasswd Kombination, welche den Passwortschutz generiert, zu

Re: [TYPO3-german] EXT: mysqldumper

2007-07-13 Diskussionsfäden Elmar Hinz
Sebastian Böttger wrote: Ja Philipp, ich hab aber das Gefühl das er jetzt denkt der Fehler liegt bei mysqldumper. Und das fänd ich nicht fair, wenn man es einfach so stehen lässt. Denn unfähig in diesem Fall ist der Extensionprogrammer, und nicht der Entwickler von mysqldumper. Hallo

Re: [TYPO3-german] EXT: mysqldumper

2007-07-13 Diskussionsfäden Michael Ludwig
Hallo, Am 13.07.07 schrieb Michael Ludwig [EMAIL PROTECTED]: Habe nun zufällig Deinen Kommentar hier gelesen und die ganze Sache unter [1] und [2] nachverfolgt... Hatte leider nicht die Links zu [1] und [2] mitgeschickt, deswegen unten in dieser Mail... Am 13.07.07 schrieb Sebastian Böttger

Re: [TYPO3-german] EXT: mysqldumper

2007-07-13 Diskussionsfäden Michael Gnessner
Hallo Philipp, Schau dir dazu mal das an: http://typo3.org/teams/security/security-bulletins/typo3-20070703-1/ Die Sicherheitslücke ist inzwischen lt. Auskunft von mysqldumper gepatcht worden. Würde aber gerne die alte EXT löschen und durch eine neue gepatchte Version ersetzen. Ich hab

Re: [TYPO3-german] EXT: mysqldumper

2007-07-13 Diskussionsfäden Michael Gnessner
Hallo zusammen, Ich poste nochmals folgenden Link, wonach der Fehler in mysqldumper behoben ist. Ebenso haben die Verfasser eine Anleitung zur manuellen Änderung des fehlerhaften Codes mitgeliefert. http://www.mysqldumper.de/board/portal.php Gruß Micha -- Michael Gnessner Email: [EMAIL