TYPO 3 : Bulletin de sécurité critique
Par David KAPOLA, jeudi 21 décembre 2006 à 17:10 :: Actualités PHP :: #2726 :: rss
Un problème critique a été découvert dans le plugin class.tx_rtehtmlarea_pi1.php qui est utilisé dans l'extension "rtehtmlarea".
L'attaque peut être effectuée par l'utilisation d'un flux qui permet d'exécuter des commandes systèmes. Elle peut affecter la base de données et d'autres fichiers présents sur le serveur.
Le système est vulnérable si dans php "safe_mode" est désactivé. Si "safe_mode" est activé le bug ne peut pas être exploité.
Notez que les versions 4.0 de TYPO3 incluent l'extension "rtehtmlarea" comme une extension système par défaut et que le système peut être affecté même si le statut de l'extension n'est pas "Installed" dans "Extension Manager".
Toutes les versions allant de 4.0. à 4.0.3 sont concernées par cette faille, ainsi que la version 4.1 beta, si PHP safe_mode est désactivé.
Pour les utilisateurs des versions 4.0 à 4.0.3 et/ou ceux ayant installé les versions 0.7.5 à 1.4.2 de l'extension "rtehtmlarea", il est fortement conseillé d'effectuer des mises à jour immédiatement.
Les solutions sont les suivantes :
- Mettre à jour votre système TYPO3 avec la dernière version
- Mettre à jour l'extension "rtehtmlarea" selon la version de TYPO3 que vous utilisez:
rtehtmlarea version 1.3.8 pour TYPO3 version 4.0.x
rtehtmlarea version 1.4.3 pour TYPO3 version 4.0.x qui utilise rtehtmlarea 1.4.2
rtehtmlarea version 1.2.1 pour TYPO3 version 3.8.x
rtehtmlarea version 1.1.4 pour TYPO3 version 3.7.x
rtehtmlarea version 1.5.1dev pour TYPO3 version 4.1beta
fil rss de PHP Index
Commentaires
Aucun commentaire pour le moment.
Ajouter un commentaire
Vous pouvez soumettre un commentaire en remplissant le formulaire ci-dessous. Toutes les contributions font l'objet d'une étape de modération par notre équipe.
Le code HTML dans le commentaire sera affiché comme du texte, les adresses internet seront converties automatiquement.