偵測

openSUSE 安全性更新:typo3-cms-4_5/typo3-cms-4_6/typo3-cms-4_7 (openSUSE-SU-2013:0510-1)

high Nessus Plugin ID 74935

語系:

概要

遠端 openSUSE 主機缺少安全性更新。

說明

Typo3 CMS 版本已更新,可獲得安全性和錯誤修正。

- 已提升至 4.5.25 版

- 錯誤修正:jumpurl 安全性修正造成的外部 URL 迴歸 (Helmut Hummel),t3#46071

- 已提升至 4.5.24 版

- 提高子模組指標 (TYPO3 發行團隊)

- 安全性:jumpurl 的開放重新導向 (Franz G. Jahn),t3#28587、bnc#808528、CVE-2013-1843

- 錯誤修正:檢查 TCAtree 的 minitems (Georg Ringer),t3#25003

- 錯誤修正:保留自訂 HTML5 屬性中的連字號 (Jigal van Hemert),t3#34371

- 還原「[BUGFIX] FE 工作階段記錄永不移除」(Oliver Hader),t3#45570

- 安全性修正:Typo3 Extbase Framework SQL 插入,bnc#808528、CVE-2013-1842

- 已提升至 4.5.23 版

- 提高子模組指標

- 錯誤修正:t3lib_iconWorks 必須在使用陣列前檢查其是否存在,t3#24248

- 錯誤修正:處於 adminOnly 模式中時無法進行 BE 使用者切換,t3#32686

- 錯誤修正:Excludefieds 必須排除僅限管理員的表格,t3#34460

- 錯誤修正:TypoLink:安裝在子資料夾中時的絕對 URL,t3#33214

- 提高子模組指標

- 錯誤修正:[Cache][PDO] 重複可能的快取項目,t3#34129

- 錯誤修正:IE9 相容性清除快取功能表,t3#36364

- 錯誤修正:ContentContentObject 中的勾點呼叫 modifyDBRow,t3#44416

- 錯誤修正:修正 RTE 中繼功能表中的拼字錯誤,t3#43886

- 錯誤修正:在操控前載入 TCA,t3#38505

- DataHandler::getAutoVersionId() 應為公開,t3#45050

- 錯誤修正:在排程器模組中載入日期-時間選擇器,t3#31027

- 錯誤修正:Quick Edit 觸發遺漏金鑰 uid 的警告,t3#42845

- 提高子模組指標

- 錯誤修正:修正索引標籤「維護」中的 em 警告,t3#39680

- 錯誤修正:更正上傳轉譯的 TCA 包含,t3#44145

- 錯誤修正:更新變更錯誤報告預設的描述,t3#38240

- 錯誤修正:修正 stdWrap_crop 描述中的錯字,t3#43919

- 錯誤修正:Apc Cache 後端有副作用,t3#38135

- 錯誤修正:無效的 t3lib_TCEmain::processRemapStack() 呼叫,t3#44301

- 提高子模組指標

- 錯誤修正:建議精靈在表單輸入之後,t3#42092

- 錯誤修正:phpdoc:$urlParameters 可以是字串,t3#44263

- 錯誤修正:FE 工作階段記錄永遠不會遭到移除,t3#34964

- 錯誤修正:INTincScript_loadJSCode() 造成 PHP 警告,t3#32278

- 錯誤修正:在 iOS 和 Android 上以 534 版 WebKit 啟用 RTE,t3#43603

- 錯誤修正:從 sysext 'install' 移除 RuntimeException 中的 HTML,t3#38472

- 錯誤修正:修正欄位 colpos 的錯誤 web>list 欄標題,t3#25113

- 錯誤修正:SqlParser:修剪所有種類的空白,t3#43470

- 移除 typo3.pageModule.js,t3#43459

- 錯誤修正:安裝程式:參照影像錯誤,t3#42292

- 錯誤修正:頁面資訊顯示錯誤的總造訪人次,t3#41608

- 錯誤修正:「安裝工具已鎖定」頁面上的舊標誌,t3#42908

- openid:將 php-openid 更新至 2.2.2,t3#42236

- 按表格分組 excludefields,t3#34098

- 錯誤修正:使用工作區時隱藏版本選取器,t3#43264

- 提高子模組指標

- 提升至 4.6.18 版

- 錯誤修正:jumpurl 安全性修正造成的外部 URL 迴歸 (Helmut Hummel),t3#46071

- 已將版本提升至 4.6.17

- 提高子模組指標 (TYPO3 發行團隊)

- 安全性:jumpurl 的開放重新導向 (Franz G. Jahn),t3#28587、bnc#808528、CVE-2013-1843

- 安全性修正:Typo3 Extbase Framework SQL 插入,bnc#808528、CVE-2013-1842

- 已將版本提升至 4.6.16

- 錯誤修正:L10n 遞補針對 TS 標籤無法正常運作,t3#44099

- 錯誤修正:L10n 遞補針對 BE 中的 ExtJS 無法正常運作,t3#44273

- 提高子模組指標

- 錯誤修正:允許 ‘en’ 作為語言機碼,t3#42084

- 提高子模組指標

- 錯誤修正:[Cache][PDO] 重複可能的快取項目,t3#34129

- 錯誤修正:IE9 相容性清除快取功能表,t3#36364

- 錯誤修正:ContentContentObject 中的勾點呼叫 modifyDBRow,t3#44416

- 錯誤修正:修正 RTE 中繼功能表中的拼字錯誤,t3#43886

- 錯誤修正:在操控前載入 TCA,t3#38505

- 錯誤修正:新增「表單」檢視中的空白表單值檢查,t3#28606

- DataHandler::getAutoVersionId() 應為公開,t3#45050

- 錯誤修正:Quick Edit 觸發遺漏金鑰 uid 的警告,t3#42845

- 提高子模組指標

- 錯誤修正:修正索引標籤「維護」中的 em 警告,t3#39680

- 錯誤修正:更正上傳轉譯的 TCA 包含,t3#44145

- 錯誤修正:更新變更錯誤報告預設的描述,t3#38240

- 錯誤修正:修正 stdWrap_crop 描述中的錯字,t3#43919

- 錯誤修正:Apc Cache 後端有副作用,t3#38135

- 錯誤修正:無效的 t3lib_TCEmain::processRemapStack() 呼叫,t3#44301

- 提高子模組指標

- 錯誤修正:建議精靈在表單輸入之後,t3#42092

- 錯誤修正:phpdoc:$urlParameters 可以是字串,t3#44263

- 錯誤修正:FE 工作階段記錄永遠不會遭到移除,t3#34964

- 錯誤修正:INTincScript_loadJSCode() 造成 PHP 警告,t3#32278

- 錯誤修正:修正安裝工具中的毀損標誌檔案,t3#43426

- 錯誤修正:從 sysext 'install' 移除 RuntimeException 中的 HTML,t3#38472

- 錯誤修正:修正欄位 colpos 的錯誤 web>list 欄標題,t3#25113

- 錯誤修正:SqlParser:修剪所有種類的空白,t3#43470

- 移除 typo3.pageModule.js,t3#43459

- 錯誤修正:安裝程式:參照影像錯誤,t3#42292

- 錯誤修正:頁面資訊顯示錯誤的總造訪人次,t3#41608

- 錯誤修正:「安裝工具已鎖定」頁面上的舊標誌,t3#42908

- 錯誤修正:新行在電子郵件中逸出的表單值,t3#32515

- openid:將 php-openid 更新至 2.2.2,t3#42236

- 錯誤修正:HTML 元素中的精靈已移至 t3editor,t3#33813

- 錯誤修正:Livesearch 工具列應關閉其他項目,t3#32890

- 錯誤修正:使用工作區時隱藏版本選取器,t3#43264

- 錯誤修正:FormWizard 中的「主旨」欄位,t3#35787

- 提高子模組指標

- 錯誤修正:後端搜尋中整數搜尋的無效行為,t3#33700

- fluid、錯誤修正:單位測試因損毀的時區而失敗,t3#45285

- fluid、錯誤修正:日期 ViewHelper 沒有使用設定的時區,t3#12769

- fluid、錯誤修正:修正錯字並改善系統設定的備份功能,t3#45218

- fluid、錯誤修正:移除 setlocale 呼叫造成的 PHP 錯誤,t3#45118

- fluid、錯誤修正:單位測試中不完整的地區設定備份,t3#44835

- fluid、錯誤修正:selectViewHelper 排序應遵循地區設定,t3#43445

- fluid、錯誤修正:影像 viewhelper 在後端內容中清除 $GLOBALS[’TSFE’],t3#43446

- fluid、錯誤修正:AbstractFormFieldViewHelper 一律轉換項目,t3#34091

- linkvalidator、錯誤修正:getLinkCounts 中的 SQL 錯誤,t3#43322

- 版本、錯誤修正:使用交換按鈕時發生可快取的嚴重錯誤,t3#42948

- 已提升至 4.7.10 版

- 錯誤修正:jumpurl 安全性修正造成的外部 URL 迴歸 (Helmut Hummel),t3#46071

- 新增 rpmlintrc 以隱藏重複檔案警告。

- 已提升至 4.7.9 版

- 提高子模組指標 (TYPO3 發行團隊)

- 安全性:jumpurl 的開放重新導向 (Franz G. Jahn),t3#28587、bnc#808528、CVE-2013-1843

- 錯誤修正:提交表單兩次時的無效 RSA 金鑰 (Benjamin Mack),t3#40085

- 安全性修正:Typo3 Extbase Framework SQL 插入,bnc#808528、CVE-2013-1842

- 已提升至 4.7.8 版

- 錯誤修正:L10n 遞補針對 TS 標籤無法正常運作,t3#44099

- 錯誤修正:L10n 遞補針對 BE 中的 ExtJS 無法正常運作,t3#44273

- 提高子模組指標

- 錯誤修正:允許 ‘en’ 作為語言機碼,t3#42084

- 提高子模組指標

- 錯誤修正:[Cache][PDO] 重複可能的快取項目,t3#34129

- 錯誤修正:IE9 相容性清除快取功能表,t3#36364

- 錯誤修正:ContentContentObject 中的勾點呼叫 modifyDBRow,t3#44416

- 錯誤修正:修正 RTE 中繼功能表中的拼字錯誤,t3#43886

- 錯誤修正:在操控前載入 TCA,t3#38505

- 錯誤修正:新增「表單」檢視中的空白表單值檢查,t3#28606

- DataHandler::getAutoVersionId() 應為公開,t3#45050

- 錯誤修正:有關模組的可能警告,t3#44892

- 錯誤修正:Quick Edit 觸發遺漏金鑰 uid 的警告,t3#42845

- 提高子模組指標

- 錯誤修正:修正索引標籤「維護」中的 em 警告,t3#39680

- 錯誤修正:EXT:felogin:preserveGETvars 的多個錯誤,t3#19938

- 錯誤修正:更正上傳轉譯的 TCA 包含,t3#44145

- 錯誤修正:array_merge_recursive_overrule:陣列值的 __UNSET,t3#43874

- 錯誤修正:更新變更錯誤報告預設的描述,t3#38240

- 錯誤修正:修正 stdWrap_crop 描述中的錯字,t3#43919

- 為排程器新增僅儲存按鈕,t3#44152

- 錯誤修正:Apc Cache 後端有副作用,t3#38135

- 錯誤修正:無效的 t3lib_TCEmain::processRemapStack() 呼叫,t3#44301

- 提高子模組指標

- 建議精靈在表單輸入之後,t3#42092

- 錯誤修正:phpdoc:$urlParameters 可以是字串,t3#44263

- 錯誤修正:FE 工作階段記錄永遠不會遭到移除,t3#34964

- 錯誤修正:INTincScript_loadJSCode() 造成 PHP 警告,t3#32278

- 錯誤修正:修正安裝工具中的毀損標誌檔案,t3#43426

- 錯誤修正:在 iOS 和 Android 上以 534 版 WebKit 啟用 RTE,t3#43603

- 錯誤修正:以 RTE 儲存後 IE9 當機,t3#43766

- 錯誤修正:從 sysext 'install' 移除 RuntimeException 中的 HTML,t3#38472

- 錯誤修正:get_html_translation_table() 的相容性修正,t3#39287

- 錯誤修正:修正欄位 colpos 的錯誤 web>list 欄標題,t3#25113

- 錯誤修正:SqlParser:修剪所有種類的空白,t3#43470

- 移除 typo3.pageModule.js,t3#43459

- 錯誤修正:安裝程式:參照影像錯誤,t3#42292

- 錯誤修正:頁面資訊顯示錯誤的總造訪人次,t3#41608

- 錯誤修正:「安裝工具已鎖定」頁面上的舊標誌,t3#42908

- 錯誤修正:新行在電子郵件中逸出的表單值,t3#32515

- openid:將 php-openid 更新至 2.2.2,t3#42236

- 錯誤修正:使用工作區時隱藏版本選取器。
 t3#43264

- 錯誤修正:FormWizard 中的「主旨」欄位,t3#35787

- 提高子模組指標

- 後端搜尋中整數搜尋的無效行為,t3#33700

解決方案

更新受影響的 typo3-cms-4_5/typo3-cms-4_6/typo3-cms-4_7 套件。

另請參閱

https://bugzilla.novell.com/show_bug.cgi?id=808528

https://lists.opensuse.org/opensuse-updates/2013-03/msg00079.html

Plugin 詳細資訊

嚴重性: High

ID: 74935

檔案名稱: openSUSE-2013-232.nasl

版本: 1.5

類型: local

代理程式: unix

已發布: 2014/6/13

已更新: 2021/1/19

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:novell:opensuse:typo3-cms-4_5, p-cpe:/a:novell:opensuse:typo3-cms-4_6, p-cpe:/a:novell:opensuse:typo3-cms-4_7, cpe:/o:novell:opensuse:12.3

必要的 KB 項目: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list

修補程式發佈日期: 2013/3/13

參考資訊

CVE: CVE-2013-1842, CVE-2013-1843