{"id":72,"date":"2006-12-21T13:07:40","date_gmt":"2006-12-21T11:07:40","guid":{"rendered":"http:\/\/konstantin.filtschew.de\/blog\/?p=72"},"modified":"2006-12-21T13:07:40","modified_gmt":"2006-12-21T11:07:40","slug":"typo3-mit-schwerem-sicherheitsfehler-durch-unterschieben-von-systemkommandos","status":"publish","type":"post","link":"https:\/\/konstantin.filtschew.de\/blog\/2006\/12\/21\/typo3-mit-schwerem-sicherheitsfehler-durch-unterschieben-von-systemkommandos\/","title":{"rendered":"Typo3 mit schwerem Sicherheitsfehler durch unterschieben von Systemkommandos"},"content":{"rendered":"

Auch das unter den Nutzern als sehr sicher geltende Typo3 zeigt Schw\u00e4chen. Wie die Entwickler warnen<\/a> l\u00e4sst sich Typo3 Systembefehle unterschieben. Damit\u00a0 lassen sich mit den Rechten des Benutzers jegliche Befehle auf dem System ausf\u00fchren. Allen Nutzern wird empfohlen ihre Version zu aktualisieren. Auf der Typo3 Seite stehen gepatchte Version zur Verf\u00fcgung.<\/p>\n

Von dem Fehler sind alle Versionen ab Typo3 3.7 betroffen und sollten so schnell wie m\u00f6glich aktualisiert werden, da f\u00fcr das Ausnutzen des Fehlers keine Anmeldung an Typo3 erforderlich ist!<\/p>\n

Der Fehler besteht in dem Modul rtehtmlarea. Dieser ist ab der Typo3 Version 4.X standardm\u00e4\u00dfig aktiviert und reist damit ein riesiges Loch in der Anwedung und den Server selbst. Bei bestehenden Lokal User L\u00fccken w\u00e4re der Benutzer damit in der Lage das ganze System zu \u00fcbernehmen, also zu „root“-Rechten zu gelangen.
\nDas Modul dient der Rechtschreibpr\u00fcfung und nutzt dazu die Sprach\u00fcberpr\u00fcfung „aspell“ zum Pr\u00fcfen der Eingaben. Hier wird eine unzureichende Filterung der Eingaben durchgef\u00fchrt, was dem Angreifer erlaubt Systembefehle zu \u00fcbergeben.<\/p>\n

Quellen und weitere Hinweise:<\/p>\n