The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"В системе управления контентом TYPO3 найдена критическая уяз..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В системе управления контентом TYPO3 найдена критическая уяз..."  +/
Сообщение от opennews (??) on 19-Фев-15, 13:55 
Представлен (http://typo3.org/news/article/typo3-cms-4540-released/) внеплановый выпуск системы управления контентом TYPO3 4.5.40 (http://typo3.org/) в котором устранена критическая уязвимость (https://typo3.org/teams/security/security-bulletins/typo3-co.../), позволяющая обойти систему аутентификации и выполнить вход, зная лишь логин пользователя. Проблема проявляется только при аутентификации по ключам RSA, обеспечиваемой компонентом rsaauth.

URL: http://typo3.org/news/article/typo3-cms-4540-released/
Новость: http://www.opennet.me/opennews/art.shtml?num=41691

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "В системе управления контентом TYPO3 найдена критическая уяз..."  +/
Сообщение от Аноним (??) on 19-Фев-15, 13:55 
В патче только:

- if (parent::authUser($userRecord)) {
+ if (is_bool($checkResult = parent::authUser($userRecord)) && $checkResult) {

- if (!empty($this->login['uident_text'])) {
+ if ((string)$this->login['uident_text'] !== '') {


- if ($this->login['uident'] && $this->login['uname'])    {
+ if ((string)$this->login['uident'] !== '' && $this->login['uname'])    {


не понял, в чём подвох? чем проверка через empty плоха?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "В системе управления контентом TYPO3 найдена критическая уяз..."  +1 +/
Сообщение от Аноним (??) on 19-Фев-15, 14:00 
В похапэ empty("0") тоже считается false.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "В системе управления контентом TYPO3 найдена критическая уяз..."  +/
Сообщение от Аноним (??) on 19-Фев-15, 14:03 
...сам патч не смотрел, но думаю истина где-то недалеко.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "В системе управления контентом TYPO3 найдена критическая уяз..."  +/
Сообщение от Xaionaro email(ok) on 19-Фев-15, 14:13 
Вы опечатались:

s/false/true/

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

7. "В системе управления контентом TYPO3 найдена критическая уяз..."  –1 +/
Сообщение от Аноним (??) on 19-Фев-15, 14:21 
в "if ($this->login['uident'] &&..." тоже на ноль в $this->login['uident'] сработает. Через $this->login['uident'] передаётся введённый пароль. Проблема заявлена только в rsaauth, но при проверке обычных паролей логика та же - сперва выставляют флаг успешной аутентификации и только потом проверяют пароль и сбрасывают этот флаг.

diff --git a/typo3/sysext/saltedpasswords/sv1/class.tx_saltedpasswords_sv1.php b/typo3/sysext/saltedpasswords/sv1/class.tx_saltedpasswords_sv1.php
index 7137664..4e05126 100644
--- a/typo3/sysext/saltedpasswords/sv1/class.tx_saltedpasswords_sv1.php
+++ b/typo3/sysext/saltedpasswords/sv1/class.tx_saltedpasswords_sv1.php
@@ -237,7 +237,7 @@ class tx_saltedpasswords_sv1 extends tx_sv_authbase {
        }

        if ($this->login['uident'] && $this->login['uname']) {
-            if (!empty($this->login['uident_text'])) {
+            if ((string)$this->login['uident_text'] !== '') {
                $validPasswd = $this->compareUident(
                    $user,
                    $this->login
diff --git a/typo3/sysext/sv/class.tx_sv_auth.php b/typo3/sysext/sv/class.tx_sv_auth.php
index f974cdc..8f026ec 100644
--- a/typo3/sysext/sv/class.tx_sv_auth.php
+++ b/typo3/sysext/sv/class.tx_sv_auth.php
@@ -125,7 +125,7 @@ class tx_sv_auth extends tx_sv_authbase     {
    public function authUser(array $user) {
        $OK = 100;

-        if ($this->login['uident'] && $this->login['uname'])    {
+        if ((string)$this->login['uident'] !== '' && $this->login['uname'])    {

                // Checking password match for user:
            $OK = $this->compareUident($user, $this->login);

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

8. "В системе управления контентом TYPO3 найдена критическая уяз..."  +1 +/
Сообщение от Michael Shigorin email(ok) on 19-Фев-15, 14:21 
> Проблема проявляется только при аутентификации по ключам RSA,
> обеспечиваемой компонентом rsaauth.

...для felogin (возможность редактирования сайта "с лица" при осуществлении входа в административную часть), который тоже отключен по умолчанию.  Но всё равно неприятно.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "В системе управления контентом TYPO3 найдена критическая уяз..."  –1 +/
Сообщение от th3m3 (ok) on 19-Фев-15, 15:03 
Оно ведь на php? Тогда всё понятно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "В системе управления контентом TYPO3 найдена критическая уяз..."  +1 +/
Сообщение от MidNight_er on 19-Фев-15, 15:05 
а если такая же логика работы будет на C или C++ тогда что вам понятно станет?
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

16. "В системе управления контентом TYPO3 найдена критическая уяз..."  –1 +/
Сообщение от anonymous (??) on 19-Фев-15, 23:04 
Пыхпых для вебсайта... А Си++ это такой же пыхпых, только для ОС.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

13. "В системе управления контентом TYPO3 найдена критическая уяз..."  +/
Сообщение от Аноним (??) on 19-Фев-15, 16:27 
Лажа вроде чисто алгоритмическая. Какая разница на чем она будет сделана? Хоть на брейнфаке.

Там скорее "опять TYPO3?!". В смысле это типа, типо по жизни имело очень таксебешный уровень безопасности.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

15. "В системе управления контентом TYPO3 найдена критическая уяз..."  +2 +/
Сообщение от Аноним (??) on 19-Фев-15, 16:34 
Не совсем алгоритмическая. Тут именно особенность PHP, на которую, очевидно, нарвался человек, перешедший с другого языка. Документированная, но от этого не легче. Название функции "empty(str)" явно вводит в заблуждение.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

18. "В системе управления контентом TYPO3 найдена критическая уяз..."  +/
Сообщение от Michael Shigorin email(ok) on 20-Фев-15, 00:01 
> В смысле это типа, типо по жизни имело очень таксебешный уровень безопасности.

Отнюдь, заметно лучше среднего в своём классе.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

11. "В системе управления контентом TYPO3 найдена критическая уяз..."  –1 +/
Сообщение от MidNight_er on 19-Фев-15, 15:03 
Очевидно разработчики не знают об автоматизированном тестировании
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "В системе управления контентом TYPO3 найдена критическая уяз..."  +1 +/
Сообщение от Аноним (??) on 19-Фев-15, 16:28 
> Очевидно разработчики не знают об автоматизированном тестировании

Очевидно что некоторые макаки думают что автоматизированное тестирование заменяет головной мозг и разработчикам и тестировщикам. А это совсем не так.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

17. "В системе управления контентом TYPO3 найдена критическая уяз..."  +/
Сообщение от Аноним (??) on 19-Фев-15, 23:29 
Пардон, но ведь недопиленному автоматизированному тестировани, разве не ущербный головной мозг виной его написавшего?
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру