Debian セキュリティ勧告

DSA-1926-1 typo3-src -- 複数の脆弱性

報告日時:
2009-11-04
影響を受けるパッケージ:
typo3-src
危険性:
あり
参考セキュリティデータベース:
Debian バグ追跡システム: バグ 552020.
Mitre の CVE 辞書: CVE-2009-3628, CVE-2009-3629, CVE-2009-3630, CVE-2009-3631, CVE-2009-3632, CVE-2009-3633, CVE-2009-3634, CVE-2009-3635, CVE-2009-3636.
詳細:

TYPO3 ウェブコンテンツ管理フレームワークに、リモートから攻撃可能な複 数の問題が発見されました。The Common Vulnerabilities and Exposures project は以下の問題を認識しています。

  • CVE-2009-3628

    Backend サブコンポーネントが、リモートの認証済みのユーザからフォー ムフィールドに細工した値を使うことで、暗号鍵の推定を許します。

  • CVE-2009-3629

    Backend サブコンポーネントにクロスサイトスクリプティング攻撃を許す 欠陥があり、リモートの攻撃者が任意のウェブスクリプトや HTML を挿入 可能です。

  • CVE-2009-3630

    Backend サブコンポーネントが、リモートの認証済みのユーザから細工し たパラメータを使って TYPO3 バックエンドフレームワークに任意のウェブ サイトの配置を許します

  • CVE-2009-3631

    Backend サブコンポーネントが、DAM 機能拡張または ftp アップロードを 有効にしている場合、リモートの認証済みのユーザからファイル名にメタ キャラクタを含めることで任意のコードの実行を許します。

  • CVE-2009-3632

    Frontend Editing サブコンポーネントの従来モードのフロントエンド編集 機能に SQL インジェクション脆弱性があり、リモートの認証済みのユーザ からの任意の SQL コマンドの実行を許します。

  • CVE-2009-3633

    クロスサイトスクリプティング攻撃を許す欠陥があり、リモートの攻撃者 が任意のウェブスクリプトや HTML を挿入可能です。

  • CVE-2009-3634

    Frontend Login Box (aka felogin) サブコンポーネントにクロスサイトス クリプティング攻撃を許す欠陥があり、リモートの攻撃者が任意のウェブ スクリプトや HTML を挿入可能です。

  • CVE-2009-3635

    Install Tool サブコンポーネントにリモートの攻撃者がパスワードの md5 ハッシュ値のみを身分証明としてアクセスをゆるす欠陥が発見されました。

  • CVE-2009-3636

    Install Tool サブコンポーネントにクロスサイトスクリプティング攻撃を 許す欠陥があり、リモートの攻撃者が任意のウェブスクリプトや HTML を 挿入可能です。

旧安定版 (oldstable) ディストリビューション (etch) では、これらの問題は バージョン 4.0.2+debian-9 で修正されています。

安定版 (stable) ディストリビューション (lenny) では、これらの問題はバー ジョン 4.2.5-1+lenny2 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、これらの問題はバ ージョン 4.2.10-1 で修正されています。

直ぐに typo3-src パッケージをアップグレードすることを勧めます。

修正:

Debian GNU/Linux 4.0 (etch)

アーキテクチャ非依存コンポーネント:
http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src-4.0_4.0.2+debian-9_all.deb
http://security.debian.org/pool/updates/main/t/typo3-src/typo3_4.0.2+debian-9_all.deb
ソース:
http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src_4.0.2+debian-9.diff.gz
http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src_4.0.2+debian.orig.tar.gz
http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src_4.0.2+debian-9.dsc

Debian GNU/Linux 5.0 (lenny)

ソース:
http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src_4.2.5.orig.tar.gz
http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src_4.2.5-1+lenny2.diff.gz
http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src_4.2.5-1+lenny2.dsc
アーキテクチャ非依存コンポーネント:
http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src-4.2_4.2.5-1+lenny2_all.deb
http://security.debian.org/pool/updates/main/t/typo3-src/typo3_4.2.5-1+lenny2_all.deb

一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。