Bulletin d'alerte Debian

DSA-2121-1 typo3-src -- Plusieurs vulnérabilités

Date du rapport :
19 octobre 2010
Paquets concernés :
typo3-src
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2010-3714, CVE-2010-3715, CVE-2010-3716, CVE-2010-3717.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans TYPO3. Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.

  • CVE-2010-3714

    De nombreuses vulnérabilités de divulgation de fichier distant dans le mécanisme jumpUrl et le gestionnaire d'extension permettait à des attaquants de lire des fichiers avec les droits du compte utilisé pour exécuter le serveur web.

  • CVE-2010-3715

    Le backend de TYPO3 contenait plusieurs vulnérabilités de script intersite, et la fonction RemoveXSS ne filtrait pas tout le code Javascript.

  • CVE-2010-3716

    Des éditeurs malveillants avec droit de création d'utilisateur pouvaient augmenter leurs droits en créant de nouveaux utilisateurs dans des groupes arbitraires, à cause d'une absence de vérification de saisie dans le centre de tâche.

  • CVE-2010-3717

    TYPO3 révélait un bogue de plantage dans la fonction filter_var de PHP, permettant à des attaquants de provoquer un plantage du serveur web et par conséquent augmenter la consommation de ressources du système.

Pour la distribution stable (Lenny), ces problèmes ont été corrigés dans la version 4.2.5-1+lenny6.

Pour la distribution unstable (Sid) et la prochaine distribution stable (Squeeze), ces problèmes ont été corrigés dans la version 4.3.7-1.

Nous vous recommandons de mettre à jour vos paquets TYPO3.

Corrigé dans :

Debian GNU/Linux 5.0 (lenny)

Source :
http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src_4.2.5.orig.tar.gz
http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src_4.2.5-1+lenny6.dsc
http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src_4.2.5-1+lenny6.diff.gz
Composant indépendant de l'architecture :
http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src-4.2_4.2.5-1+lenny6_all.deb
http://security.debian.org/pool/updates/main/t/typo3-src/typo3_4.2.5-1+lenny6_all.deb

Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.