Säkerhetsbulletin från Debian

DSA-1926-1 typo3-src -- flera sårbarheter

Rapporterat den:
2009-11-04
Berörda paket:
typo3-src
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 552020.
I Mitres CVE-förteckning: CVE-2009-3628, CVE-2009-3629, CVE-2009-3630, CVE-2009-3631, CVE-2009-3632, CVE-2009-3633, CVE-2009-3634, CVE-2009-3635, CVE-2009-3636.
Ytterligare information:

Flera utifrån nåbara sårbarheter har upptäckts i TYPO3, ett webbinnehållshanteringsramverk. Projektet Common Vulnerabilities and Exposures identifierar följande problem:

  • CVE-2009-3628

    Delkomponenten Backend tillåter fjärrautentiserade användare att komma över en krypteringsnyckel med hjälp av specialskriven indata till ett formfält.

  • CVE-2009-3629

    Flera serveröverskridande skriptsårbarheter (XSS) i delkomponenten Backend tillåter fjärrautentiserade användare att injicera godtyckliga webbskript eller HTML.

  • CVE-2009-3630

    Delkomponenten Backend tillåter fjärrautentiserade användare att placera godtyckliga webbplatser i TYPO3-bakändens ramsidor med hjälp av specialskrivna parametrar.

  • CVE-2009-3631

    Delkomponenten Backend tillåter, om DAM-utökningen eller ftp-uppladdning är aktiverad, fjärrautentiserade användare att exekvera godtyckliga kommandon med hjälp av skalmetatecken i ett filnamn.

  • CVE-2009-3632

    SQL injection vulnerability in the traditional frontend editing

    En SQL-injiceringssårbarhet i den traditionella skalredigeringsfunktionen i underkomponenten Frontend Editing tillåter fjärrautentiserade användare att exekvera godtyckliga SQL-kommandon.

  • CVE-2009-3633

    En serveröverskridande skriptsårbarhet (XSS) tillåter angripare utifrån att injicera godtyckliga webbskript.

  • CVE-2009-3634

    En serveröverskridande skriptsårbarhet (XSS) i underkomponenten Frontend Login Box (även känd som felogin) tillåter angripare utifrån att injicera godtyckliga webbskript eller HTML.

  • CVE-2009-3635

    Underkomponenten Install Tool tillåter angripare utifrån att erhålla åtkomst endast genom att använda lösenordets md5-hash som autentiseringsmekanism.

  • CVE-2009-3636

    En serveröverskridande skriptsårbarhet (XSS) i underkomponenten Install Tool tillåter angripare utifrån att injicera godtyckliga webbskript eller HTML.

För den gamla stabila utgåvan (Etch) har dessa problem rättats i version 4.0.2+debian-9.

För den stabila utgåvan (Lenny) har dessa problem rättats i version 4.2.5-1+lenny2.

För den instabila utgåvan (Sid) har dessa problem rättats i version 4.2.10-1.

Vi rekommenderar att ni uppgraderar ert typo3-src-paket.

Rättat i:

Debian GNU/Linux 4.0 (etch)

Arkitekturoberoende komponent:
http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src-4.0_4.0.2+debian-9_all.deb
http://security.debian.org/pool/updates/main/t/typo3-src/typo3_4.0.2+debian-9_all.deb
Källkod:
http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src_4.0.2+debian-9.diff.gz
http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src_4.0.2+debian.orig.tar.gz
http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src_4.0.2+debian-9.dsc

Debian GNU/Linux 5.0 (lenny)

Källkod:
http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src_4.2.5.orig.tar.gz
http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src_4.2.5-1+lenny2.diff.gz
http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src_4.2.5-1+lenny2.dsc
Arkitekturoberoende komponent:
http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src-4.2_4.2.5-1+lenny2_all.deb
http://security.debian.org/pool/updates/main/t/typo3-src/typo3_4.2.5-1+lenny2_all.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.