Sehr geehrte Kundin,

Sehr geehrter Kunde,

die nachstehenden Informationen sind fuer Sie von Bedeutung, sofern Sie im Rahmen Ihrer WebPraesenz mit mySQL-Datenbanken arbeiten, die Sie ueber eine phpMyAdmin-Oberflaeche verwalten.

Nachdem wir erst vor kurzem gefaehrdete phpMyAdmin-Versionen deaktivieren mussten, sind aktuell neue Sicherheitsluecken bekannt geworden, die am 03.11.09 zu einer Deaktivierung aller Versionen kleiner 2.11.9.6 und kleiner Version 3.2.2.1 fuehren werden.

Bitte beachten Sie, dass auch verschiedene Software-Applikationen wie z.B das Typo3 CMS u.U. einen integrierten phpMyAdmin zur Datenbankadministration mit installieren koennen. Sofern Sie eine phpMyAdmin-Version kleiner Version 2.11.9.6 bzw. 3.2.2.1 verwenden, nehmen Sie bitte UNBEDINGT und schnellstmoeglich ein Update vor. Um kuenftige Sicherheitsprobleme zu vermeiden, empfehlen wir allen Kunden die Nutzung unseres “Instant PMA”, den Sie in stets aktueller Version in Ihrem Server-Interface aufrufen können (s.u.). Wie bereits angekuendigt, stellen wir kuenftig im Server-Interface KEINE Installationsversion mehr zur Verfuegung.

Bitte beachten Sie, dass gefaehrdete Versionen auf allen Power-Netz Servern und allen managed Root-Servern von uns serverseitig spaetestens am Dienstag, 03.11.09 deaktiviert und geloescht werden!

O===== [ Sicherheitslücken in Typo3 kleiner Vers. 4.2.10 ] ======O

Existierende Typo3-Installationen kleiner Version 4.2.10 sollten aufgrund von kritischen Sicherheitslücken schnellstmöglich geupdatet

werden:

http://www.heise.de/newsticker/meldung/Typo3-Update-schliesst-zahlreiche-kritische-Luecken-837788.html

http://typo3.org/teams/security/security-bulletins/typo3-sa-2009-016/

http://wiki.typo3.org/index.php/TYPO3_4.2.10

O===== [ Update bereits existierender Installationen ] ======O

Alle bereits jetzt existierenden Typo3-Installationen kleiner Version sollten durch die betroffenen Benutzer selbstständig auf die aktuelle Version aktualisiert werden.