Security Alarm: Kritische Lücken in sr_feuser_register und air_filemanager

Donnerstag, 15. Mai 2008 09:26 - Autor: Ekkehard Gümbel

Weitere Lücken in Dritt-Code, heute sogar in einer sehr weitverbreiteten Extension: In der Benutzerselbstregistrierung sr_feuser_register wurde ein Remote Code Execution Problem (sowie Cross Site Scripting, XSS) gefunden und behoben. Das Security Bulletin TYPO3-20080515-1 stuft dies zu Recht als schwerwiegend ein.

Gleichartige Probleme (und damit ebenfalls in der Kategorie “schwerwiegend”) wurden in einem weiteren Security Bulletin (TYPO3-20080515-2) auch für die “air_filemanager” Extension gemeldet.

Da Remote Code Execution bei Hackern sehr beliebt (weil leicht auszunutzen) ist, scheint mir das verstärkte Auftreten solcher Fehler Grund zur Sorge zu sein… Vielleicht macht es Sinn, Entwickler hier zu unterstützen und dieses Thema gezielt in den Coding Guidelines zu erläutern. (Oder an dieser Stelle anhand eines Beipiels wenigstens mal zu erklären.)

Geschrieben am Donnerstag, 15. Mai 2008 um 09:26 Uhr und abgelegt unter Security Alarm. Verfolgen Sie die Diskussion zu diesem Beitrag per RSS 2.0 Feed. Sie können diesen Beitrag kommentieren oder einen trackback von Ihrer eigenen Webseite setzen.

2 Kommentare zu “Security Alarm: Kritische Lücken in sr_feuser_register und air_filemanager”

  1. Georg Ringer
    Mai 15th, 2008 19:57
    1

    Hallo,

    Beispiele wären auf alle Fälle sehr ratsam. also folgende usecases
    - was bei erwarteten ints
    - was bei strings
    - was bei textareas
    - was bei FE-htmlareas

    welche Funktionen vor dem Speichern, welche nach dem Speichern, damit auch alles so aussieht wie es soll.

    Gerne weiteres Brainstorming

  2. Ekkehard Gümbel
    Mai 16th, 2008 13:13
    2

    Ja, sowas meinte ich. Werden wir mal angehen, ich maile Dich dann an, ok? Danke!

Kommentar abgeben:

Sie müssen angemeldet sein um Kommentare abgeben zu können.

« Security Alarm: 4 Security Bulletins an einem Tag – “Patch Day”?
Ein Jahr “TYPO3 Security Blog” ist genug (?) »