Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Typo3 <= 6.0.8 Typo3 <= 6.1.3 Betroffene Plattformen: Linux Mac OS UNIX Windows Zwei Schwachstellen in TYPO3 ermöglichen einem entfernten, authentifizierten Angreifer schlimmstenfalls beliebige Befehle mit den Rechten des Webservers zur Ausführung zu bringen. Patch: TYPO3 Security Advisory http://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2013-003/

TYPO3-CORE-SA-2013-003-2: TYPO3: Schwachstelle ermöglicht Ausführen von
beliebigen Befehlen mit Rechten des Webservers

In TYPO3 werden Dateinamenserweiterungen nicht fehlerfrei durch den ‘File
Abstraction Layer’ (FAL) geprüft. Dies ermöglicht einem entfernten,
authentifizierten Angreifer durch das Einfügen von Zeichen, die im späteren
Verlauf der Verarbeitung entfernt werden, die Beschränkung der
Dateinamenserweiterungen zu umgehen und dadurch beliebige PHP-Befehle mit
den Rechten des Webservers zur Ausführung zu bringen.

TYPO3-CORE-SA-2013-003-1: TYPO3: Schwachstelle ermöglicht manipulieren von
Dateien

In TYPO3 werden im ‘File Abstraction Layer’ (FAL) bestimmte
Handlungsberechtigungen für Dateien nicht forciert. Dies ermöglicht einem
entfernten, nicht privilegierten Angreifer durch das Aufrufen von
präparierten URLs beliebige Dateien innerhalb und außerhalb des
‘Document-Root’ anzulegen und zu lesen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1584/

TYPO3 Security Advisory:
http://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2013-003/

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.