Säkerhetsbulletin från Debian
DSA-1711-1 typo3-src -- flera sårbarheter
- Rapporterat den:
- 2009-01-26
- Berörda paket:
- typo3-src
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 512608.
I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 33376.
I Mitres CVE-förteckning: CVE-2009-0255, CVE-2009-0256, CVE-2009-0257, CVE-2009-0258. - Ytterligare information:
-
Flera sårbarheter som kan utnyttjas utifrån har upptäckts i webbinnehållshanteringsramverket TYPO3. Projektet Common Vulnerabilities and Exposures identifierar följande problem:
- CVE-2009-0255
Chris John Riley upptäckte att den krypteringsnyckel som används i hela TYPO3 genereras med ett otillräckligt slumpvärde vilket resulterar i låg entropi vilket i sin tur gör det enklare för angripare att knäcka denna nyckel.
- CVE-2009-0256
Marcus Krause upptäckte att TYPO3 inte ogiltigförklarar en tillhandahållen session vid autentisering vilket tillåter en angripare att ta över ett offers session med hjälp av en sessionsfixeringsattack.
- CVE-2009-0257
Flera serveröverskridande skriptsårbarheter tillåter angripare utifrån att injicera godtyckliga webbskript eller HTML med hjälp av olika argument och användartillhandahållna strängar som används i den indexerade söksystemsutökningen, adodb-utökningens testskript eller arbetsutrymmesmodulen.
- CVE-2009-0258
Mads Olesen upptäckte en utifrån åtkomlig kommandoinjiceringssårbarhet i den indexerade söksystemutökningen som tillåter angripare att exekvera godtycklig kod med hjälp av ett specialskrivet filnamn som skickas oskyddat till olika systemverktyg som extraherar filinnehåll för indexeringen.
På grund av CVE-2009-0255, uppmanar vi er att se till att ni, förutom att installera denna uppdatering, också skapar en ny krypterignsnyckel efter installationen.
För den stabila utgåvan (Etch) har dessa problem rättats i version 4.0.2+debian-7.
För den instabila utgåvan (Sid) har dessa problem rättats i version 4.2.5-1.
Vi rekommenderar att ni uppgraderar era TYPO3-paket.
- CVE-2009-0255
- Rättat i:
-
Debian GNU/Linux 4.0 (etch)
- Källkod:
- http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src_4.0.2+debian.orig.tar.gz
- http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src_4.0.2+debian-7.diff.gz
- http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src_4.0.2+debian-7.dsc
- http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src_4.0.2+debian-7.diff.gz
- Arkitekturoberoende komponent:
- http://security.debian.org/pool/updates/main/t/typo3-src/typo3_4.0.2+debian-7_all.deb
- http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src-4.0_4.0.2+debian-7_all.deb
- http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src-4.0_4.0.2+debian-7_all.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.