Detalji

Uočeni su brojni nedostaci programskog paketa typo3-src. Udaljeni napadač može ih iskoristiti za pokretanje proizvoljnog programskog koda, dobivanje većih privilegija i izvođenje XSS (eng. cross-site scripting) napada.

Paket: typo3-src 4.x
Operacijski sustavi: Debian Linux 6.0 (squeeze), Debian Linux sid (unstable), Debian Linux wheezy (testing)
Kritičnost: 5
Problem: nepravilno rukovanje ovlastima, pogreška u programskoj funkciji, XSS
Iskorištavanje: lokalno/udaljeno
Posljedica: dobivanje većih privilegija, proizvoljno izvršavanje programskog koda, zaobilaženje postavljenih ograničenja
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-3527, CVE-2012-3528, CVE-2012-3529, CVE-2012-3530, CVE-2012-3531
Izvorni ID preporuke: DSA-2537-1
Izvor: Debian
 
Problem:
Nedostaci su posljedica brojnih ranjivosti na XSS napade, pogrešaka u radu "RemoveXSS HTML sanitizer" funkcionalnosti te nepravilnog rukovanja ključem za kriptiranje.
Posljedica:
Ranjivosti je moguće iskoristiti za izvršavanje zlonamjernog programskog koda, povećanje ovlasti i izvođenje XSS napada.
Rješenje:
Korisnicima se savjetuje prelazak na ispravljenu inačicu.

Izvorni tekst preporuke
Idi na vrh