VulDB: TYPO3 bis 3.8.1 typo3/t3lib/thumbs.php Designfehler
Allgemein
scipID: 1996
Betroffen: TYPO3 bis 3.8.1
Veröffentlicht: 20.01.2006 (Rodrigo Marcos)
Risiko: 
problematisch
Eintrag: 87% komplett
Erstellt: 24.01.2006
Aktualisiert: 03.09.2012
Beschreibung
TYPO3 ist ein populäres open-source Content Management System (CMS), das vorwiegend im professionellen Bereich eingesetzt wird. Es gibt eine Vielzahl an Extensions, mit denen die Core-Funktionalität von TYPO3 erweitert werden kann. Rodrigo Marcos veröffentlichte ein Advisory, in dem auf die Schwäche verschiedener Komponenten hingewiesen wird. Das direkte Aufrufen von Elementen wie typo3/t3lib/thumbs.php kann die Preisgabe absoluter Pfade mit sich bringen. Diese Information kann für einen Angreifer in vielerlei Hinsicht nützlich sein. So lässt sich Beispielsweise anhand der Verzeichnisstruktur erkennen, auf welchem Betriebssystem das ganze aufsetzt. In meinem Beispiel war gar im absoluten Pfad die Versionsnummer von TYPO3 genannt. Zudem kann das Wissen um den Aufbau der Verzeichnisstruktur bei direkten Dateizugriffen enorm hilfreich sein. Als Workaround wird empfohlen, die Option display_errors zu deaktivieren und die betroffenen Bereiche auf dem Web mittels htaccess zu schützen. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (22665), Secunia (SA18546) und X-Force (24244) dokumentiert.
Im hart umkämpften Software-Markt zählt vor allem eins als Verkaufsargument: Komfort für die Benutzer. Solche Schwachstellen kommen immerwieder vor. Sie sind zwar nicht wirklich problematisch, aber dennoch ein Schönheitsfehler, auf den man hätte verzichten können.
CVSS
Base Score: 4.6 (CVSS2#AV:N/AC:H/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Designfehler
Auswirkungen: erweiterte Rechte erlangen
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Gegenmassnahmen
Empfehlung: Firewall
0-Day Time: 0 Tage seit gefunden
Patch: typo3.org
Timeline
20.01.2006 | Advisory veröffentlicht
20.01.2006 | CVE zugewiesen
20.01.2006 | OSVDB Eintrag erstellt
24.01.2006 | VulDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: irmplc.com
Person: Rodrigo Marcos
OSVDB: 22665
CVE: CVE-2006-0327 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 18546
X-Force: 24244
Vupen: ADV-2006-0269
- Letzte Einträge
- Google Chrome Web Audio Handler Pufferüberlauf [CVE-2013-2845]
- Google Chrome Style Resolution Handler Pufferüberlauf [CVE-2013-2844]
- Google Chrome Speech Handler Pufferüberlauf [CVE-2013-2843]
- Google Chrome Widget Handler Pufferüberlauf [CVE-2013-2842]
- Google Chrome Pepper Resource Handler Pufferüberlauf [CVE-2013-2841]
- Statistiken
- Archiv
