Säkerhetsbulletin från Debian

DSA-1711-1 typo3-src -- flera sårbarheter

Rapporterat den:
2009-01-26
Berörda paket:
typo3-src
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 512608.
I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 33376.
I Mitres CVE-förteckning: CVE-2009-0255, CVE-2009-0256, CVE-2009-0257, CVE-2009-0258.
Ytterligare information:

Flera sårbarheter som kan utnyttjas utifrån har upptäckts i webbinnehållshanteringsramverket TYPO3. Projektet Common Vulnerabilities and Exposures identifierar följande problem:

  • CVE-2009-0255

    Chris John Riley upptäckte att den krypteringsnyckel som används i hela TYPO3 genereras med ett otillräckligt slumpvärde vilket resulterar i låg entropi vilket i sin tur gör det enklare för angripare att knäcka denna nyckel.

  • CVE-2009-0256

    Marcus Krause upptäckte att TYPO3 inte ogiltigförklarar en tillhandahållen session vid autentisering vilket tillåter en angripare att ta över ett offers session med hjälp av en sessionsfixeringsattack.

  • CVE-2009-0257

    Flera serveröverskridande skriptsårbarheter tillåter angripare utifrån att injicera godtyckliga webbskript eller HTML med hjälp av olika argument och användartillhandahållna strängar som används i den indexerade söksystemsutökningen, adodb-utökningens testskript eller arbetsutrymmesmodulen.

  • CVE-2009-0258

    Mads Olesen upptäckte en utifrån åtkomlig kommandoinjiceringssårbarhet i den indexerade söksystemutökningen som tillåter angripare att exekvera godtycklig kod med hjälp av ett specialskrivet filnamn som skickas oskyddat till olika systemverktyg som extraherar filinnehåll för indexeringen.

På grund av CVE-2009-0255, uppmanar vi er att se till att ni, förutom att installera denna uppdatering, också skapar en ny krypterignsnyckel efter installationen.

För den stabila utgåvan (Etch) har dessa problem rättats i version 4.0.2+debian-7.

För den instabila utgåvan (Sid) har dessa problem rättats i version 4.2.5-1.

Vi rekommenderar att ni uppgraderar era TYPO3-paket.

Rättat i:

Debian GNU/Linux 4.0 (etch)

Källkod:
http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src_4.0.2+debian.orig.tar.gz
http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src_4.0.2+debian-7.diff.gz
http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src_4.0.2+debian-7.dsc
Arkitekturoberoende komponent:
http://security.debian.org/pool/updates/main/t/typo3-src/typo3_4.0.2+debian-7_all.deb
http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src-4.0_4.0.2+debian-7_all.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.