FreeBSD:typo3 -- TYPO3 Core における複数の脆弱性(b9a347ac-8671-11e2-b73c-0019d18c446a)
high Nessus プラグイン ID 65068
Language:
概要
リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。説明
Typo セキュリティチームによる報告:Extbase フレームワーク - ユーザー入力のサニタイズができないため、Extbase データベース抽象化レイヤーは SQL インジェクションの影響を受けやすいです。Extbase 拡張がインストールされていない TYPO3 サイトは影響を受けません。
Extbase 拡張は、Query Object Model を使用し、関係値がユーザー生成入力である場合に影響を受けます。情報提供:Helmut Hummel 氏および Markus Opahle 氏によりこの問題が発見され、報告されました。
アクセストラッキングメカニズム - ユーザー指定の入力を検証できないため、アクセストラッキングメカニズムは、任意の URL へのリダイレクトを許可します。この脆弱性を修正するには、アクセストラッキングメカニズム(jumpurl 機能)を使用してリンクを外部サイトに変換する、TYPO3 サイトの既存の挙動を中断する必要があります。リンク生成は、外部 URL にリダイレクトする前にチェックされるハッシュを含めるために変更されました。このことは、過去に(例:ニュースレターなどによって)配布された古いリンクがもはや機能しなくなることを意味します。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 65068
ファイル名: freebsd_pkg_b9a347ac867111e2b73c0019d18c446a.nasl
バージョン: 1.5
タイプ: local
公開日: 2013/3/7
更新日: 2021/1/6
サポートされているセンサー: Nessus
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:typo3, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2013/3/6
脆弱性公開日: 2013/3/6