Серьезные уязвимости в Typo3 и GitWeb

22 января 2009 года

  • В GitWeb, web-интерфейсе для распределенной системы контроля версиями Git, обнаружена критическая уязвимость. Отсутствие надлежащей проверки входных параметров в функциях git_search()", "git_cmd()", "git_snapshot()", "git_object()" модуля gitweb/gitweb.pl может привести к подстановке и выполнению на сервере, через отправку специально оформленных запросов к web-интерфейсу. Проблема присутствует в GIT версий до 1.5.6.6 или 1.6.1.
  • В системе управления web-контентом Typo3 найдено 5 уязвимостей, среди которых: подстановка JavaScript или HTML блоков на сайт, возможность использования перехваченных номеров сессий. В модуле для организации индексированного поиска присутствует уязвимость, дающая возможность выполнения кода на сервере. Проблемы исправлены в версиях 4.0.10, 4.1.8 и 4.2.4.

Источники править


 
 
Creative Commons
Эта статья содержит материалы из статьи «Серьезные уязвимости в Typo3 и GitWeb», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.