Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

TYPO3 Version 4.5.0 bis 4.5.8
TYPO3 Version 4.6.0
TYPO3 Version 4.6.1
TYPO3 Version Development Releases vom 4.7 Branch

Betroffene Plattformen:

Alle Plattformen, auf denen TYPO3 lauffÀhig ist.

Eine Schwachstelle in TYPO3 von Version 4.5.0 bis 4.5.8, Version 4.6.0 oder
Version 4.6.1 erlaubt entfernten Angreifern mittels prÀparierter Anfragen
beliebige interne bzw. externe PHP-Dateien einzubinden und somit beliebige
Befehle zur AusfÃŒhrung zu bringen.

Software Upgrade:

http://typo3.org/download/packages/

TYPO3-CORE-SA-2011-004: Schwachstelle in TYPO3

In TYPO3 von Version 4.5.0 bis 4.5.8, Version 4.6.0 oder Version 4.6.1
werden in typo3/sysext/workspaces/Classes/Controller/AbstractController.php
ÃŒbergebene Argumente nicht ausreichend ÃŒberprÃŒft. Dies erlaubt entfernten
Angreifern mittels prÀparierter Anfragen beliebige interne bzw. externe
PHP-Dateien einzubinden und somit beliebige Befehle zur AusfÃŒhrung zu
bringen.

Diese Schwachstelle wird laut Hersteller bereits massiv ausgenutzt!

Ob Sie von der Schwachstelle betroffen sind, können Sie wie folgt ermitteln:

Eine Verwundbarkeit ist nur gegeben, wenn in der PHP-Konfiguration der
Parameter “register_globals” auf “on” gestellt ist. Sind zusÀtzlich die
Parameter “allow_url_include” und “allow_url_fopen” aktiviert, können
entfernte Inhalte eingebunden werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2011-1933/

Das Hersteller Advisory:
https://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2011-004/

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.