[Other] Mehrere Schwachstellen in Typo3 – TYPO3-SA-2010-022

[Other] Mehrere Schwachstellen in Typo3 - TYPO3-SA-2010-022

Von

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgende Warnung. Wir geben diese Informationen
unveraendert an Sie weiter.

Cross-Site-Scripting Schwachstellen im TYPO3 Frontend

Im Frontend von TYPO3 sind mehrere Cross-Site-Scripting Schwachstellen
vorhanden, deren Ausnutzung entweder die Aktivierung des TYPO3
Caching-Rahmenwerkes oder einen gueltigen Benutzerzugang zum Backend
voraussetzt. Ein entfernter Angreifer kann diese Schwachstellen
ausnutzen, um beliebigen HTML- oder Scriptcode im Context der
TYPO3-Anwendung im Browser des Benutzers auszufuehren.

Cross-Site-Scripting Schwachstellen im TYPO3 Install Tool

Das TYPO3 Install Tool beinhaltet mehrere Cross-Site-Scripting
Schwachstellen. Ein entfernter Angreifer mit einem gueltigen Install
Tool Login kann diese Schwachstellen ausnutzen, um beliebigen HTML- oder
Scriptcode im Context der TYPO3-Anwendung im Browser des Benutzers
auszufuehren.

Schwachstelle in der TYPO3 Database API

In der TYPO3 Datenbank API ist eine Schwachstelle in der Funktion
escapeStrForLike() vorhanden, falls die Verbindung zu der MySQL
Datenbank auf “sql_mode” gesetzt ist. Als Konsequenz kann ein Angreifer
an potentiell vertrauliche Records in der Datenbank gelangen.

Schwachstellen im Backend von TYPO3

Im Backend von TYPO3 sind mehrere Schwachstellen vorhanden. Aufgrund
eines Fehlers in der Funktion zum Einbinden von Dateien (TypoScript File
Inclusion) kann ein Angreifer mit TYPO3-Admin Rechten beliebige
PHP-Dateien in das TypoScript Setup einbinden. Weiterhin filtert die
unzip-Bibliothek keine unsicheren Pfadangaben (Directory Path
Traversal). Ein Fehler in der TYPO3 Modul-Funktionalitaet ermoeglicht
SQL-Injection. Ein entfernter Angreifer mit Zugang zum List-Modul kann
diese Schwachstelle ausnutzen, um beliebige SQL-Befehle auszufuehren.

Schwachstelle in der PHP-File Inclusion Protection API von TYPO3

Aufgrund einer Schwachstelle in der PHP-File Inclusion Protection API
von TYPO3 kann ein Angreifer den Test fuer ausfuehrbare PHP-Dateien
umgehen und damit diese Dateien zum Server hochladen. Davon betroffen
ist die Funktion verifyFilenameAgainstDenyPattern. Die Auswirkungen
dieser Schwachstelle sind nicht weiter beschrieben, jedoch ist die
Ausfuehrung beliebiger PHP-Dateien mit den Rechten von TYPO3 nicht
auszuschliessen.

Betroffen sind die folgenden Software Pakete und Plattformen:

TYPO3 Versionen vor 4.2.16, 4.3.9 or 4.4.5

Alle Betriebssysteme auf denen die verwundbaren TYPO3 Versionen
laufen.

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
Jan Kohlrausch (CSIRT), Phone +49 40 808077-555

DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-555
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

CarmentiS – Early Warning Expertise
https://www.carmentis.org

Dear users of TYPO3!

It has been discovered that TYPO3 Core is vulnerable to Arbitrary Code Execution, Path Traversal, Cross-Site Scripting (XSS), SQL Injection and Information Disclosure.

Please read the advisory for a description and solutions on these issues:

http://typo3.org/teams/security/security-bulletins/typo3-sa-2010-022/

In general the TYPO3 Security Team recommends to read the following pages:

The TYPO3 Security Cookbook:
http://typo3.org/fileadmin/security-team/typo3_security_cookbook_v-0.5.pdf

Make sure you are subscribed to the TYPO3 Announce List:
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-announce

See all TYPO3 security advisories:
http://typo3.org/teams/security/security-bulletins/

Kind Regards,

Helmut Hummel
Member of the TYPO3 Security Team

– —
TYPO3 Security Team homepage: http://typo3.org/teams/security/

E-Mail: security@typo3.org

—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.9 (GNU/Linux)

iEYEARECAAYFAk0PY/sACgkQWmhIvjFb90UWEACeJjE2lASNn4n6RMWEvizXMTup
764AnjfxZixTRNy7VOc28nGx1jrqBQfz
=Uys7
—–END PGP SIGNATURE—–

© COMPUTEC MEDIA GmbH
Nach oben