Säkerhetsbulletin från Debian

DSA-1720-1 typo3-src -- flera sårbarheter

Rapporterat den:

2009-02-10

Berörda paket:

typo3-src

Sårbara:

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 514713.

Ytterligare information:

Flera utifrån nåbara sårbarheter har upptäckts i webbinnehållshanteringsramverket TYPO3.

Marcus Krause och Michael Stucki från TYPO3:s säkerhetsgrupp upptäckte att jumpUrl-mekanismen avslöjar hemliga hashvärden vilket möjliggör för en angripare utifrån att kringgå åtkomstkontroll genom att skicka det rätta värdet som en URL-parameter och därigenom ha möjlighet att läsa innehållet i godtyckliga filer.

Jelmer de Hen och Dmitry Dulepov upptäckte flera serveröverskridande skriptsårbarheter i baksidesanvändargränssnittet som tillåter angripare utifrån att injicera godtyckliga webbskript eller HTML.

Eftersom det är väldigt troligt att er krypteringsnyckel har exponerats, rekommenderar vi er starkt att ändra krypteringsnyckeln med hjälp av installeringsverktyget efter att ha installerat uppdateringen.

För den stabila utgåvan (Etch) har dessa problem rättats i version 4.0.2+debian-8.

För uttestningsutgåvan (Lenny) har dessa problem rättats i version 4.2.5-1+lenny1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 4.2.6-1.

Vi rekommenderar att ni uppgraderar ert typo3-paket.

Rättat i:

Debian GNU/Linux 4.0 (etch)

Källkod:: http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src_4.0.2+debian-8.dsc; http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src_4.0.2+debian-8.diff.gz; http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src_4.0.2+debian.orig.tar.gz
Arkitekturoberoende komponent:: http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src-4.0_4.0.2+debian-8_all.deb; http://security.debian.org/pool/updates/main/t/typo3-src/typo3_4.0.2+debian-8_all.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.