Debians sikkerhedsbulletin

DSA-1926-1 typo3-src -- flere sårbarheder

Rapporteret den:
4. nov 2009
Berørte pakker:
typo3-src
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 552020.
I Mitres CVE-ordbog: CVE-2009-3628, CVE-2009-3629, CVE-2009-3630, CVE-2009-3631, CVE-2009-3632, CVE-2009-3633, CVE-2009-3634, CVE-2009-3635, CVE-2009-3636.
Yderligere oplysninger:

Flere fjernudnytbare sårbarheder er opdaget i TYPO3, et framework til håndtering af webindhold. Projektet Common Vulnerabilities and Exposures har registreret følgende problemer:

  • CVE-2009-3628

    Backend-subkomponenten gjorde det muligt for fjernautentificerede brugere at finde en krypteringsnøgle gennem fabrikeret inddata til et formularfelt.

  • CVE-2009-3629

    Flere sårbarheder i forbindelse med udførelse af skripter på tværs af websteder (XSS) i Backend-subkomponenten gjorde det muligt for fjernautentificerede brugere at indsprøjte vilkårligt webskript eller HTML.

  • CVE-2009-3630

    Backend-subkomponenten gjorde det muligt for fjernautentificerede brugere at placere vilkårlige websteder i TYPO3-backendframeset gennem fabrikerede parametre.

  • CVE-2009-3631

    Backend-subkomponenten, når DAM-udvidelsen eller ftp-upload er aktiveret, gjorde det muligt for fjernautentificerede brugere at udføre vilkårlige kommandoer gennem shell-metategn i et filnavn.

  • CVE-2009-3632

    En SQL-indsprøjtningssårbarhed i den traditionelle frontendredigeringsfaciltiet i Frontend Editing-subkomponenten gjorde det muligt for fjernautentificerede brugere at udføre vilkårlige SQL-kommandoer.

  • CVE-2009-3633

    En sårbarhed i forbindelse med udførelse af skripter på tværs af websteder (XSS) gjorde det muligt for fjernangribere at indsprøjte vilkårligt webskript.

  • CVE-2009-3634

    En sårbarhed i forbindelse med udførelse af skripter på tværs af websteder (XSS) i Frontend Login Box-subkomponenten (alias felogin) gjorde det muligt for fjernangribere at indsprøjte vilkårlig webskript eller HTML.

  • CVE-2009-3635

    Install Tool-subkomponenten gjorde det muligt for fjernangribere at få adgang ved kun at anvende adgangskodens md5-hash som loginoplysning.

  • CVE-2009-3636

    En sårbarhed i forbindelse med udførelse af skripter på tværs af websteder (XSS) i Install Tool-subkomponenten gjorde det muligt for fjernangribere at indsprøjte vilkårligt webskript eller HTML.

I den gamle stabile distribution (etch), er disse problemer rettet i version 4.0.2+debian-9.

I den stabile distribution (lenny), er disse problemer rettet i version 4.2.5-1+lenny2.

I den ustabile distribution (sid), er disse problemer rettet i version 4.2.10-1.

Vi anbefaler at du opgraderer din typo3-src-pakke.

Rettet i:

Debian GNU/Linux 4.0 (etch)

Arkitekturuafhængig komponent:
http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src-4.0_4.0.2+debian-9_all.deb
http://security.debian.org/pool/updates/main/t/typo3-src/typo3_4.0.2+debian-9_all.deb
Kildekode:
http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src_4.0.2+debian-9.diff.gz
http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src_4.0.2+debian.orig.tar.gz
http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src_4.0.2+debian-9.dsc

Debian GNU/Linux 5.0 (lenny)

Kildekode:
http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src_4.2.5.orig.tar.gz
http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src_4.2.5-1+lenny2.diff.gz
http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src_4.2.5-1+lenny2.dsc
Arkitekturuafhængig komponent:
http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src-4.2_4.2.5-1+lenny2_all.deb
http://security.debian.org/pool/updates/main/t/typo3-src/typo3_4.2.5-1+lenny2_all.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.