Zugriff auf beliebige Dateien auf dem Server ermöglicht eine Schwachstelle im populären Content-Mangagement-System Typo3. Unter anderem ist auch die Datei localconf.php betroffen, welche das (gehashte) Password für das Install-Tool wie auch den Nutzernamen und das Passwort für die Datenbank beinhaltet. Nach Angaben der Typo3-Entwickler ist die Ursache des Problems ein Bug in der jumpUrl-Funktion zum Analysieren der Webzugriffe. Diese gibt einen geheimen Hash frei, welcher eigentlich den Zugriff auf beliebige Dateien verhindern soll.

Betroffen sind die Versionen 3.3.x, 3.5.x, 3.6.x, 3.7.x, 3.8.x, 4.0 bis 4.0.11, 4.1.0 bis 4.1.9, 4.2.0 bis 4.2.5, sowie 4.3alpha. Die Updates auf 4.0.12, 4.1.10 oder 4.2.6 schließen die Lücke. Zusätzlich beseitigen die neuen Versionen auch eine Cross-Site-Scripting-Schwachstelle.

Optional und ohne gleich ein komplettes Update installieren zu müssen, soll ein Shellscript der Entwickler, die nötigen Änderungen können. Im Original-Fehlerbericht von Typo3 sind weitere Vorschläge, den Fehler zu beheben, zu finden.


Quelle: heise.de

von sLim am 2009-02-10 in IT-Sicherheit

Kommentare

Sie müssen eingeloggt sein, um einen Kommentar zu verfassen!