Рекомендация Debian по безопасности

DSA-2121-1 typo3-src -- несколько уязвимостей

Дата сообщения:
19.10.2010
Затронутые пакеты:
typo3-src
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2010-3714, CVE-2010-3715, CVE-2010-3716, CVE-2010-3717.
Более подробная информация:

В TYPO3 было обнаружено несколько удалённых уязвимостей. Проект Common Vulnerabilities and Exposures определяет следующие проблемы:

  • CVE-2010-3714

    Многочисленные уязвимости в механизме jumpUrl и Extension Manager, приводящие к раскрытию удалённых файлов , позволяют злоумышленникам считывать файлы в рамках прав доступа учётной записи, от лица которой запущен веб-сервер.

  • CVE-2010-3715

    Движок TYPO3 содержит несколько случаев межсайтового скриптинга, а функция RemoveXSS отфильтровывает не весь код на языке Javascript.

  • CVE-2010-3716

    Редакторы, имеющие права на создание пользователей, могут повысить свои привилегии в связи с отсутствием проверки входных данных в taskcenter, создав новых пользователей в произвольных группах, .

  • CVE-2010-3717

    TYPO3 содержит ошибку в PHP-функции filter_var, позволяющую злоумышленникам вызывать аварийную остановку процесса веб-сервера и потребление дополнительных системных ресурсов.

В стабильном выпуске (lenny) эти проблемы были исправлены в версии 4.2.5-1+lenny6.

В нестабильном (sid) и готовящемся стабильном (squeeze) выпусках эти проблемы были исправлены в версии 4.3.7-1.

Рекомендуется обновить пакеты TYPO3.

Исправлено в:

Debian GNU/Linux 5.0 (lenny)

Исходный код:
http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src_4.2.5.orig.tar.gz
http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src_4.2.5-1+lenny6.dsc
http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src_4.2.5-1+lenny6.diff.gz
Независимые от архитектуры компоненты:
http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src-4.2_4.2.5-1+lenny6_all.deb
http://security.debian.org/pool/updates/main/t/typo3-src/typo3_4.2.5-1+lenny6_all.deb

Контрольные суммы MD5 этих файлов доступны в исходном сообщении.