Debians sikkerhedsbulletin

DSA-1720-1 typo3-src -- flere sårbarheder

Rapporteret den:

10. feb 2009

Berørte pakker:

typo3-src

Sårbar:

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 514713.

Yderligere oplysninger:

Flere fjernudnytbare sårbarheder er opdaget i webindholdshåndterings-frameworket TYPO3.

Marcus Krause og Michael Stucki fra TYPO3's sikkerhedshold opdagede at jumpUrl-mekanismen afslørede hemmelige hashes, hvilket gjorde det muligt for en fjernangriber at omgå adgangskontrol ved at indsende den korrekte værdi som et URL-parameter og dermed få mulighed for at læse indholdet af vilkårlige filer.

Jelmer de Hen og Dmitry Dulepov opdagede flere sårbarheder i forbindelse med udførelse af skripter på tværs af websteder i backend'ens brugergrænseflade, hvilket gjorde det muligt for fjernangribere at indsprøjte vilkårligt webskript eller HTML.

Det det er meget sandsynligt, at din krypteringsnøgle er blevet blotlagt, anbefaler vi kraftigt at ændre din krypteringsnøgle ved hjælp af installeringsværktøjet, efter at have installeret opdateringen.

I den stabile distribution (etch) er disse problemer rettet i version 4.0.2+debian-8.

I distributionen testing (lenny) er disse problemer rettet i version 4.2.5-1+lenny1.

I den ustabile distribution (sid) er disse problemer rettet i version 4.2.6-1.

Vi anbefaler at du opgraderer din typo3-pakke.

Rettet i:

Debian GNU/Linux 4.0 (etch)

Kildekode:: http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src_4.0.2+debian-8.dsc; http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src_4.0.2+debian-8.diff.gz; http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src_4.0.2+debian.orig.tar.gz
Arkitekturuafhængig komponent:: http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src-4.0_4.0.2+debian-8_all.deb; http://security.debian.org/pool/updates/main/t/typo3-src/typo3_4.0.2+debian-8_all.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.