Direkt zum Inhalt springen

17.02.2015 | Brain Appeal

Критична уразливість в ядрі TYPO3 4.x Core

Wie bereits vorgestern angekündigt wurden im TYPO3 Core der Version 4 eine kritische Sicherheitslücke entdeckt. Es ist möglich sich als Frontend Benutzer zu authentifizieren, wenn ein Benutzername des Systems bekannt ist. Ein Passwort wird hierzu nicht benötigt.

Für TYPO3 CMS wurde heute die Version 4.5.40 LTS bereitgestellt, welche den Fehler behebt.

Betroffene TYPO3 Versionen:

  • TYPO3 4.3.0 bis 4.3.14
  • TYPO3 4.4.0 bis 4.4.15
  • TYPO3 4.5.0 bis 4.5.39
  • TYPO3 4.6.0 bis 4.6.18

Voraussetzungen, dass die o.g. Versionen angreifbar sind ist, wenn alle der folgenden Bedingungen zutreffend sind:

  • Die Webseite nutzt den Frontend-Login (Login für Benutzer)
  • Die System Extension rsaauth wird geladen
  • Die System Extension rsaauth ist wie folgt konfiguriert worden
    $GLOBALS[‚TYPO3_CONF_VARS‘][‚FE‘][‚loginSecurityLevel‘] = ‚rsa‘

Dementsprechend NICHT angreifbar sind Installationen, bei denen mindestens eine der folgenden Bedingungen erfüllt ist:

  • TYPO3 Version 4.7 und höher
  • Webseite nutzt kein Frontend-Login (Backend-Benutzer sind nicht betroffen)
  • Die System Extension rsaauth wird nicht geladen
  • Die System Extension rsaauth ist nicht wie folgt konfiguriert worden $GLOBALS[‚TYPO3_CONF_VARS‘][‚FE‘][‚loginSecurityLevel‘] = ‚rsa‘

Des weiteren wurde ein Shell Script bereitgestellt, das alle TYPO3 Versionen in einem bestimmten Verzeichnis patcht. Alternativ kann auch die Diff-Datei verwendet werden, um den Patch selbst einzuspielen.

Das Security Team von TYPO3 weist nachdrücklich darauf hin, dass diese kritische Sicherheitslücke durch Einspielen von Updates oder Patches geflickt werden sollte.

 

Weitere Informationen:

Security Bulletin