[Debian] Mehrere Schwachstellen in TYPO3 vor Version 4.3.1 – DSA-2008-1

[Debian] Mehrere Schwachstellen in TYPO3 vor Version 4.3.1 - DSA-2008-1

Von

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgende Warnung des Debian-Teams. Wir geben
diese Informationen unveraendert an Sie weiter.

Cross-Site-Scripting-Schwachstellen im TYPO3-Backend

Durch unzureichende Bereinigung von Benutzereingaben im TYPO3-Backend
kann an verschiedenen Stellen ein Cross-Site-Scripting-Angriff
durchgefuehrt werden.

Ein entfernter, am Backend angemeldeter Benutzer kann diese
Schwachstelle ausnutzen um beliebigen Script-Code im Browser anderer
Benutzer auszufuehren.

Unberechtigter Zugriff auf TYPO3 nur mit Kenntnis des Passwort-Hashes

Bei Verwendung der Erweiterung “saltedpasswords” in TYPO3 4.3.x kann
ein entfernter Angreifer unter bestimmten Umstaenden sich ohne Kenntnis
des Klartextpassworts am System anmelden. Es genuegt die Kenntnis des
Hashwerts des Passworts und des Salts. Dazu muss TYPO3 so konfiguriert
sein, dass mehrere Authentifizierungsdienste fuer Frontend-Benutzer
verwendet werden.

Preisgabe von Benutzerdaten im TYPO3-Backend

Wenn ein sys_action-Task fuer die Erstellung eines Backend-Benutzers
eingerichtet wird, kann der aufrufende (unprivilegierte) Benutzer
Zugriff auf die persoenlichen Daten (mit Ausnahme des Passworts) jedes
existierenden Backend-Benutzers erhalten. Ein gueltiger Backend-Zugang
ist notwendig, um diese Schwachstelle
auszunutzen.

Cross-Site-Scripting-Schwachstelle in TYPO3 bei Aufruf als CGI-Programm

Wird TYPO3 als CGI-Programm ausgefuehrt, koennen dem index.php-Skript in
bestimmten Faellen URL-Parameter uebergeben werden, die TYPO3 dazu
bringen eine Fehlermeldung anzuzeigen, die vom Angreifer eingefuegten
HTML- oder Script-Code enthaelt. Ein entfernter Angreifer kann diese
Schwachstelle dazu ausnutzen, beliebigen Script-Code im Browser
anderer Benutzer auszufuehren.

Betroffen sind die folgenden Software Pakete und Plattformen:

Paket typo3 in der stable Distribution (lenny) vor Version 4.2.5-1+lenny3
Paket typo3 in der upcoming stable Distribution (squeeze) vor Version
4.3.2-1
Paket typo3 in der unstable Distribution (sid) vor Version 4.3.2-1

Stable Distribution (lenny)
Upcoming Stable Distribution (squeeze)
Unstable Distribution (sid)

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

Hersteller Advisory:
http://www.debian.org/security/2010/dsa-2008

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
Jens Grabarske

– —

Jens Grabarske (Incident Response Team)

DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

Automatische Warnmeldungen https://www.cert.dfn.de/autowarn

– —–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

– – ————————————————————————
Debian Security Advisory DSA-2008-1 security@debian.org
http://www.debian.org/security/ Moritz Muehlenhoff
March 08, 2010 http://www.debian.org/security/faq
– – ————————————————————————

Package : typo3-src
Vulnerability : several
Problem type : local/remote
Debian-specific: no
CVE Id(s) : not yet available
Debian Bug : 571151

Several remote vulnerabilities have been discovered in the TYPO3 web
content management framework: Cross-site scripting vulnerabilities have
been discovered in both the frontend and the backend. Also, user data
could be leaked. More details can be found in the Typo3 security
advisory:
http://typo3.org/teams/security/security-bulletins/typo3-sa-2010-004/

For the stable distribution (lenny), these problems have been fixed in
version 4.2.5-1+lenny3.

For the upcoming stable distribution (squeeze) and the unstable
distribution (sid), these problems have been fixed in version 4.3.2-1.

We recommend that you upgrade your typo3-src package.

Upgrade instructions
– – ——————–

wget url
will fetch the file for you
dpkg -i file.deb
will install the referenced file.

If you are using the apt-get package manager, use the line for
sources.list as given below:

apt-get update
will update the internal database
apt-get upgrade
will install corrected packages

You may use an automated update by adding the resources from the
footer to the proper configuration.

Debian GNU/Linux 5.0 alias lenny
– – ——————————–

Stable updates are available for alpha, amd64, arm, armel, hppa, i386, ia64, mips, mipsel, powerpc, s390 and sparc.

Source archives:

http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src_4.2.5-1+lenny3.dsc
Size/MD5 checksum: 1008 2b5fae60fae3e6a6aac0abab77878aab
http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src_4.2.5.orig.tar.gz
Size/MD5 checksum: 8144727 75b2e5db6ac586fb6176f329be452159
http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src_4.2.5-1+lenny3.diff.gz
Size/MD5 checksum: 128331 a6c5d19786ea0cb438dca15a5e4cd03d

Architecture independent packages:

http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src-4.2_4.2.5-1+lenny3_all.deb
Size/MD5 checksum: 8201908 b9597dd425a73b6cb89bdc3724fcb02f
http://security.debian.org/pool/updates/main/t/typo3-src/typo3_4.2.5-1+lenny3_all.deb
Size/MD5 checksum: 133890 7322ee4dbabfb7b8a9ad34541a750777

These files will probably be moved into the stable distribution on
its next update.

– – ———————————————————————————
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show ‘ and

© COMPUTEC MEDIA GmbH
Nach oben