TYPO3跨站脚本及文件上传漏洞

2008-06-14T00:00:00
ID SSV:3419
Type seebug
Reporter Root
Modified 2008-06-14T00:00:00

Description

BUGTRAQ ID: 29657

Typo3是开源内容管理系统(CMS)和内容管理框架(CMF)。

由于TYPO3配置变量fileDenyPattern的默认值不够安全,运行在Apache Web服务器上的TYPO3中存在多个文件上传漏洞。允许访问任意文件加载的已认证后端用户可以利用这个漏洞上传Apache配置文件(.htaccess)。如果Apache Web服务器上启用了mod_mime模块(默认配置)的话,则恶意用户还可以通过PHP代码上传并执行任意文件。在TYPO3安装了依赖于t3lib_div::verifyFilenameAgainstDenyPattern()检查文件名有效性的前端插件的情况下,同样的问题也适用于前端用户。

TYPO3的fe_adminlib.inc文件没有正确过滤用户输入,可能导致跨站脚本攻击。使用有漏洞文件的常见TYPO3扩展包括:

* direct_mail_subscription
* feuser_admin
* kb_md5fepw

TYPO3 TYPO3 4.2 TYPO3 TYPO3 4.1 TYPO3 TYPO3 4.0 TYPO3 TYPO3 3.x 临时解决方法:

  • 将配置变量fileDenyPattern的值更改为: .php[3456]?(..*)?$|^.htaccess$

可在TYPO3安装工具的All configuration部分更改上述值,或向typo3conf/localconf.php配置文件添加以下行:

$GLOBALS['TYPO3_CONF_VARS']['BE']['fileDenyPattern']='.php[3456]?(..*)?$|^.htaccess \ $';

厂商补丁:

Debian

Debian已经为此发布了一个安全公告(DSA-1596-1)以及相应补丁: DSA-1596-1:New typo3 packages fix several vulnerabilities 链接:<a href=http://www.debian.org/security/2008/dsa-1596 target=_blank>http://www.debian.org/security/2008/dsa-1596</a>

补丁下载:

Source archives:

<a href=http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src_4.0.2+debian-5.dsc target=_blank>http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src_4.0.2+debian-5.dsc</a> Size/MD5 checksum: 610 7d777c2c73dfbedc116cadb3c12af767 <a href=http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src_4.0.2+debian.orig.tar.gz target=_blank>http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src_4.0.2+debian.orig.tar.gz</a> Size/MD5 checksum: 7683527 be509391b0e4d24278c14100c09dc673 <a href=http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src_4.0.2+debian-5.diff.gz target=_blank>http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src_4.0.2+debian-5.diff.gz</a> Size/MD5 checksum: 18272 06fd4df8cc184d80dd2ec16b96aa350e

Architecture independent packages:

<a href=http://security.debian.org/pool/updates/main/t/typo3-src/typo3_4.0.2+debian-5_all.deb target=_blank>http://security.debian.org/pool/updates/main/t/typo3-src/typo3_4.0.2+debian-5_all.deb</a> Size/MD5 checksum: 76660 cb7d95cd67e42efb50952615de8a58e4 <a href=http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src-4.0_4.0.2+debian-5_all.deb target=_blank>http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src-4.0_4.0.2+debian-5_all.deb</a> Size/MD5 checksum: 7691566 bb6bb984cd8fc36d3bb26020d9821f43

补丁安装方法:

  1. 手工安装补丁包:

首先,使用下面的命令来下载补丁软件: # wget url (url是补丁下载链接地址)

然后,使用下面的命令来安装补丁:
# dpkg -i file.deb (file是相应的补丁名)

  1. 使用apt-get自动安装补丁包:

首先,使用下面的命令更新内部数据库: # apt-get update

然后,使用下面的命令安装更新软件包: # apt-get upgrade

TYPO3

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

<a href=http://typo3.org/ target=_blank>http://typo3.org/</a>