—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgende Warnung. Wir geben diese Informationen
unveraendert an Sie weiter.

Schwachstelle in der TYPO3-Erweiterung Media [DAM]

In der Erweiterung Media [DAM] von TYPO3 werden Eingabewerte nicht
korrekt “escaped” bevor Umbenennungen von Dateien durchgefuehrt werden.
Dadurch entsteht eine Cross-Site Scripting-Schwachstelle. Ein entfernter
Angreifer mit einem authentifizierten TYPO3-Editor kann diese ausnutzen,
indem er eine Datei mit einem praeparierten Titel erzeugt.

Betroffen sind die folgenden Software Pakete und Plattformen:

Media [DAM] vor Version 1.1.7

Alle Plattformen auf denen Typo3 unterstuetzt wird.

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
Timo Schulz

– —
Timo Schulz, B.Sc. (Incident Response Team)

DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

Automatische Warnmeldungen: https://www.cert.dfn.de/autowarn

TYPO3 Security Bulletin TYPO3-SA-2011-001: Cross-Site Scripting vulnerability in extension “Media [DAM]” (dam)

Release Date: January 26, 2011

Component Type: Third party extension. This extension is not a part of the TYPO3 default installation.

Affected Versions: Version 1.1.7 and all versions below

Vulnerability Type: Cross-Site Scripting

Severity: Low

Suggested CVSS v2.0: AV:N/AC:L/Au:N/C:P/I:N/A:N/E:F/RL:OF/RC:C (What’s that?)

Problem Description: DAM Backend module fails to escape the output before
performing file rename operations. Thus Cross-Site Scripting becomes possible. Exploitation requires an authenticated TYPO3 editor, who wants to rename the file with a specially created title.

Solution: An updated version 1.1.8 is available from the TYPO3 extension manager and at http://typo3.org/extensions/repository/view/dam/1.1.8/. Users of the extension are advised to update the extension as soon as possible.

Credits: Credits go to Christian Müller who discovered and reported the issue.

—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.9 (GNU/Linux)

iQEcBAEBAgAGBQJNQYGeAAoJEJtyb8U7iGZBL0QH/0SiPZDdGk4DJLaRYetWmc6M
o9AaGK6I+979kIx2Of1n2mIQYvKL68SFeAw/t6lISiNLWMHodzGukGxMbjP6CGfe
t8FeF74s4WU5LKfJ029neBHx5Fp7MkzjHjtBY3xkOpxJhkeVcU6WYznYXrBAMzYT
H0bvj9/Mca+XP++ta8WxjyKdT8nF3XJbGg3wLv1B/TMrqek0eIcNnitiYMjfPjI6
ieYEBhP6GuMX4iiFhM+fMIx/E/XxUcSwYXhQtEmnzaKtJNR/DrB/b4dqc4PdTnbp
Qr5zB7Ya1jLdBIZzl0b5t00jt2MdcHpFqODbGE8/JB1ImkyqJRmcQFofkwuGszQ=
=rMoE
—–END PGP SIGNATURE—–