blob: 626575d93ef8e73eab107569f635f16488cd7f4c (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
|
<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p>Flere fjernudnytbare sårbarheder er opdaget i webindholdshåndteringsprogrammet
TYPO3. Projektet Common Vulnerabilities and Exposures har registreret følgende
problems:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0255">CVE-2009-0255</a>
<p>Chris John Riley opdagede at krypteringsnøglen der anvendes i TYPO3, blev
genereret med en utilstrækkelig tilfældig seed, medførende lav entropi,
hvilket gjorde det lettere for angribere at knække denne nøgle.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0256">CVE-2009-0256</a>
<p>Marcus Krause opdagede at TYPO3 ikke invaliderede en leveret session ved
autentifikation, hvilket gjorde det muligt for en angriber at overtage et
offers session gennem et sessionfikseringsangreb.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0257">CVE-2009-0257</a>
<p>Flere sårbarheder i forbindelse med udførelse af skripter på tværs af
websteder, gjorde det muligt for fjernangribere at indsprøjte vilkårligt
webskript eller HTML gennem forskellige parametre og brugerleverede
strenge, anvendt udvidelsen med det indekserede søgesystem,
testskripter til adodb-udvidelsen eller i workspace-modulet.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2009-0258">CVE-2009-0258</a>
<p>Mads Olesen opdagede en sårbarhed i forbindelse med fjernindspøjtning af
kommandoer i udvidelsen med det indekserede søgesystem, hvilket gjorde det
muligt for angribere at udføre vilkårlig kode gennem et fabrikeret filnavn,
der blev leveret uindkapslet til forskellige systemværktøjer, der udtrækker
filindhold til indekseringen.</p></li>
</ul>
<p>På grund af <a href="https://security-tracker.debian.org/tracker/CVE-2009-0255">CVE-2009-0255</a>,
er det vigtigt at sikre sig, ud over at installere denne opdatering, at man
efter installeringen genererer en ny krypteringsnøgle.</p>
<p>I den stabile distribution (etch) er disse problemer rettet i
version 4.0.2+debian-7.</p>
<p>I den ustabile distribution (sid) er disse problemer rettet i
version 4.2.5-1.</p>
<p>Vi anbefaler at du opgraderer dine TYPO3-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1711.data"
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
|