1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
|
<define-tag description>Mehrere Verwundbarkeiten</define-tag>
<define-tag moreinfo>
<p>In TYPO3, einem System für die Betreuung von Web-Inhalten, wurden
mehrere entfernt ausnutzbare Verwundbarkeiten entdeckt.</p>
<p>Marcus Krause und Michael Stucki vom TYPO3-Sicherheitsteam entdeckten,
dass der jumpUrl-Mechanismus geheime <q>hashes</q> enthüllt,
was es entfernten Angreifern ermöglicht, die Zugangskontrolle zu umgehen,
indem sie den korrekten Wert als URL-Parameter vorlegen. Dies ermöglicht
es, den Inhalt beliebiger Dateien zu lesen.</p>
<p>Jelmer de Hen und Dmitry Dulepov entdeckten mehrere Verwundbarkeiten
für Site-übergreifendes Skripting im Backend der Benutzerschnittstelle,
die es entfernten Angreifern erlaubt, beliebige Webskripte oder HTML-Code
einzuschleusen.</p>
<p>Da es sehr wahrscheinlich ist, dass Ihr Chiffrierschlüssel ungeschützt
war, empfehlen wir Ihnen, den Schlüssel mit Hilfe des Installationsprogrammes
zu ändern, nachdem Sie die Aktualisierung installiert haben.</p>
<p>Für die Stable-Distribution (Etch) wurden diese Probleme in Version
4.0.2+debian-8 behoben.</p>
<p>Für die Testing-Distribution (Lenny) wurden diese Probleme in Version
4.2.5-1+lenny1 behoben.</p>
<p>Für die Unstable-Distribution (Sid) wurden diese Probleme in Version
4.2.6-1 behoben.</p>
<p>Wir empfehlen Ihnen, Ihr typo3-Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1720.data"
# $Id$
#use wml::debian::translation-check translation="efe2a380651d51ff9da2564cfbc4359842f9b975"
|