Debians sikkerhedsbulletin

DSA-2121-1 typo3-src -- flere sårbarheder

Rapporteret den:
19. okt 2010
Berørte pakker:
typo3-src
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2010-3714, CVE-2010-3715, CVE-2010-3716, CVE-2010-3717.
Yderligere oplysninger:

Flere fjernudnytbare sårbarheder er opdaget i TYPO3. Projektet Common Vulnerabilities and Exposures har registreret følgende problemer:

  • CVE-2010-3714

    Flere sårbarheder i forbindelse med fjernblotlæggelse af filer i jumpUrl-mekanismen og Extension Manager gjorde det muligt for angribere at læse filer med rettighederne hørende til den konto, som webserveren kører under.

  • CVE-2010-3715

    TYPO3-backend'en indeholdt flere sårbarheder i forbindelse med udførelse af skripter på tværs af websteder, og funktionen RemoveXSS filtrerede ikke al JavaScript-kode.

  • CVE-2010-3716

    Ondsindede redaktører med rettighed til at oprette brugere, kunne forøge deres rettigheder ved at oprette nye brugere i vilkårlige grupper, på grund af manglende validering af inddata i taskcenter.

  • CVE-2010-3717

    TYPO3 blotlagde en nedbrudsfejl i PHP-funktionen filter_var, som gjorde det muligt for angribere at få webserveren til at behandle nedbruddet og dermed forbruge yderligere systemressourcer.

I den stabile distribution (lenny), er disse problemer rettet i version 4.2.5-1+lenny6.

I den ustabile distribution (sid) og i den kommende stabile distribution (squeeze), er disse problemer rettet i version 4.3.7-1.

Vi anbefaler at du opgraderer dine TYPO3-pakker.

Rettet i:

Debian GNU/Linux 5.0 (lenny)

Kildekode:
http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src_4.2.5.orig.tar.gz
http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src_4.2.5-1+lenny6.dsc
http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src_4.2.5-1+lenny6.diff.gz
Arkitekturuafhængig komponent:
http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src-4.2_4.2.5-1+lenny6_all.deb
http://security.debian.org/pool/updates/main/t/typo3-src/typo3_4.2.5-1+lenny6_all.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.