Flera sårbarheter som kan utnyttjas utifrån har upptäckts i webbinnehållshanteringsramverket TYPO3. Projektet Common Vulnerabilities and Exposures identifierar följande problem:
Chris John Riley upptäckte att den krypteringsnyckel som används i hela TYPO3 genereras med ett otillräckligt slumpvärde vilket resulterar i låg entropi vilket i sin tur gör det enklare för angripare att knäcka denna nyckel.
Marcus Krause upptäckte att TYPO3 inte ogiltigförklarar en tillhandahållen session vid autentisering vilket tillåter en angripare att ta över ett offers session med hjälp av en sessionsfixeringsattack.
Flera serveröverskridande skriptsårbarheter tillåter angripare utifrån att injicera godtyckliga webbskript eller HTML med hjälp av olika argument och användartillhandahållna strängar som används i den indexerade söksystemsutökningen, adodb-utökningens testskript eller arbetsutrymmesmodulen.
Mads Olesen upptäckte en utifrån åtkomlig kommandoinjiceringssårbarhet i den indexerade söksystemutökningen som tillåter angripare att exekvera godtycklig kod med hjälp av ett specialskrivet filnamn som skickas oskyddat till olika systemverktyg som extraherar filinnehåll för indexeringen.
På grund av CVE-2009-0255, uppmanar vi er att se till att ni, förutom att installera denna uppdatering, också skapar en ny krypterignsnyckel efter installationen.
För den stabila utgåvan (Etch) har dessa problem rättats i version 4.0.2+debian-7.
För den instabila utgåvan (Sid) har dessa problem rättats i version 4.2.5-1.
Vi rekommenderar att ni uppgraderar era TYPO3-paket.
MD5-kontrollsummor för dessa filer finns i originalbulletinen.