Russian TYPO3 community Форум больше не используется. Присоединяйтесь к каналу #community-ru в Slack for TYPO3 community  

Вернуться   Russian TYPO3 community > Новости TYPO3 > Новости TYPO3 (на английском)

Ответ
 
Опции темы Опции просмотра
Старый 20.12.2006, 22:42   #1
RSS Bot
Senior Member
 
Аватар для RSS Bot
 
Регистрация: 11.11.2006
Сообщений: 2,665
По умолчанию TYPO3 Security Bulletin TYPO3-20061220-1: Remote Command Execution in TYPO3

Component Type: System Extension (TYPO3 Versions 4.0-4.0.3, 4.1beta) Third Party Extension (TYPO3 Versions up to 3.8.1). SinceTYPO3 Version 4.0 the extension is part of the TYPO3...

More...
RSS Bot вне форума   Ответить с цитированием
Старый 24.12.2006, 22:57   #2
Tod
Senior Member
 
Аватар для Tod
 
Регистрация: 25.03.2006
Сообщений: 627
Отправить сообщение для Tod с помощью ICQ
По умолчанию

Вопросы к тем, кто разобрался что к чему:
1. Быстрое устранение ошибки - это удалить 'class.tx_rtehtmlarea_pi1.php' - за что он отвечает и какие будет последствия при работе с редактором после удаления?
Или удаление ничего не поменяет и этого вполне хватит для безопасности?
2. Обязательное ли обновление ядра системы? или это просто пожелания автора и хватит всего обновить расширение htmlarea до той или иной версии?
__________________
Персональный блог про заработок в интернете + полезных блога про typo3 и wordpress
Tod вне форума   Ответить с цитированием
Старый 25.12.2006, 00:12   #3
PhilD
Senior Member
 
Регистрация: 10.03.2006
Адрес: Moscow, Russia
Сообщений: 429
Отправить сообщение для PhilD с помощью ICQ Отправить сообщение для PhilD с помощью Yahoo
По умолчанию

если я правильно понял - достаточно обновления редактора
удаление - это если нет возможности обновить расширение
PhilD вне форума   Ответить с цитированием
Старый 25.12.2006, 00:37   #4
void
Senior Member
 
Аватар для void
 
Регистрация: 14.03.2006
Адрес: Russia, Penza
Сообщений: 1,504
Отправить сообщение для void с помощью ICQ
По умолчанию

После удаления файла перестанет работать проверка орфографии средствами aspell.
Обновить нужно только rtehtmlarea. Вопрос в том, что это расширение является в 4.0.x системным (лежит в typo3/sysext). По умолчанию обновление системных расширений запрещено в install tool, а новые версии таких расширений устанавливаются как локальные в typo3conf/. Поэтому нужно разрешить обновление системных расширений, либо скачать 4.0.4 source пакет и переставить симлинки.
__________________
TYPO3 FAQ
void вне форума   Ответить с цитированием
Старый 25.12.2006, 00:45   #5
Tod
Senior Member
 
Аватар для Tod
 
Регистрация: 25.03.2006
Сообщений: 627
Отправить сообщение для Tod с помощью ICQ
По умолчанию

Спасибо за ответы. Все прояснилось.
Цитата:
Сообщение от void Посмотреть сообщение
После удаления файла перестанет работать проверка орфографии средствами aspell.
Интересно много кто этим пользуется?))
__________________
Персональный блог про заработок в интернете + полезных блога про typo3 и wordpress
Tod вне форума   Ответить с цитированием
Старый 25.12.2006, 14:17   #6
Tod
Senior Member
 
Аватар для Tod
 
Регистрация: 25.03.2006
Сообщений: 627
Отправить сообщение для Tod с помощью ICQ
По умолчанию

Цитата:
Сообщение от void Посмотреть сообщение
Поэтому нужно разрешить обновление системных расширений, либо скачать 4.0.4 source пакет и переставить симлинки.
На typo3.org пишут :
Цитата:
Quick Fix (apply only as a last resort when TYPO3 and/or the extension can't be updated immidiately):
Delete the file 'class.tx_rtehtmlarea_pi1.php'.
The file 'class.tx_rtehtmlarea_pi1.php' can be found in one or more of the following locations:
PATH_TO_YOUR_SITE/typo3/sysext/rtehtmlarea/pi1
PATH_TO_YOUR_SITE/typo3/ext/rtehtmlarea/pi1
PATH_TO_YOUR_SITE/typo3conf/ext/rtehtmlarea/pi1
Посему думаю просто удалить ненужный файл в системном расширении, а обновить установленное локально - этого достаточно?
__________________
Персональный блог про заработок в интернете + полезных блога про typo3 и wordpress
Tod вне форума   Ответить с цитированием
Старый 26.12.2006, 00:44   #7
void
Senior Member
 
Аватар для void
 
Регистрация: 14.03.2006
Адрес: Russia, Penza
Сообщений: 1,504
Отправить сообщение для void с помощью ICQ
По умолчанию

Да, этого должно быть достаточно.
__________________
TYPO3 FAQ
void вне форума   Ответить с цитированием
Ответ


Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB code is Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +4, время: 06:24.


Работает на vBulletin® версия 3.8.1.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Перевод: zCarot

Хостинг и техническая поддержка: TYPO3 Лаборатория