форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"В системе управления контентом TYPO3 найдена критическая уяз..."	+/–
Сообщение от opennews (??) on 19-Фев-15, 13:55
Представлен (http://typo3.org/news/article/typo3-cms-4540-released/) внеплановый выпуск системы управления контентом TYPO3 4.5.40 (http://typo3.org/) в котором устранена критическая уязвимость (https://typo3.org/teams/security/security-bulletins/typo3-co.../), позволяющая обойти систему аутентификации и выполнить вход, зная лишь логин пользователя. Проблема проявляется только при аутентификации по ключам RSA, обеспечиваемой компонентом rsaauth. URL: http://typo3.org/news/article/typo3-cms-4540-released/ Новость: http://www.opennet.ru/opennews/art.shtml?num=41691
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "В системе управления контентом TYPO3 найдена критическая уяз..."	+/–
Сообщение от Аноним (??) on 19-Фев-15, 13:55
В патче только: - if (parent::authUser($userRecord)) { + if (is_bool($checkResult = parent::authUser($userRecord)) && $checkResult) { - if (!empty($this->login['uident_text'])) { + if ((string)$this->login['uident_text'] !== '') { - if ($this->login['uident'] && $this->login['uname'])    { + if ((string)$this->login['uident'] !== '' && $this->login['uname'])    { не понял, в чём подвох? чем проверка через empty плоха?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "В системе управления контентом TYPO3 найдена критическая уяз..."	+1 +/–
	Сообщение от Аноним (??) on 19-Фев-15, 14:00
	В похапэ empty("0") тоже считается false.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "В системе управления контентом TYPO3 найдена критическая уяз..."	+/–
	Сообщение от Аноним (??) on 19-Фев-15, 14:03
	...сам патч не смотрел, но думаю истина где-то недалеко.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	5. "В системе управления контентом TYPO3 найдена критическая уяз..."	+/–
	Сообщение от Xaionaro (ok) on 19-Фев-15, 14:13
	Вы опечатались: s/false/true/
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	7. "В системе управления контентом TYPO3 найдена критическая уяз..."	–1 +/–
	Сообщение от Аноним (??) on 19-Фев-15, 14:21
	в "if ($this->login['uident'] &&..." тоже на ноль в $this->login['uident'] сработает. Через $this->login['uident'] передаётся введённый пароль. Проблема заявлена только в rsaauth, но при проверке обычных паролей логика та же - сперва выставляют флаг успешной аутентификации и только потом проверяют пароль и сбрасывают этот флаг. diff --git a/typo3/sysext/saltedpasswords/sv1/class.tx_saltedpasswords_sv1.php b/typo3/sysext/saltedpasswords/sv1/class.tx_saltedpasswords_sv1.php index 7137664..4e05126 100644 --- a/typo3/sysext/saltedpasswords/sv1/class.tx_saltedpasswords_sv1.php +++ b/typo3/sysext/saltedpasswords/sv1/class.tx_saltedpasswords_sv1.php @@ -237,7 +237,7 @@ class tx_saltedpasswords_sv1 extends tx_sv_authbase {         }         if ($this->login['uident'] && $this->login['uname']) { -            if (!empty($this->login['uident_text'])) { +            if ((string)$this->login['uident_text'] !== '') {                 $validPasswd = $this->compareUident(                     $user,                     $this->login diff --git a/typo3/sysext/sv/class.tx_sv_auth.php b/typo3/sysext/sv/class.tx_sv_auth.php index f974cdc..8f026ec 100644 --- a/typo3/sysext/sv/class.tx_sv_auth.php +++ b/typo3/sysext/sv/class.tx_sv_auth.php @@ -125,7 +125,7 @@ class tx_sv_auth extends tx_sv_authbase     {     public function authUser(array $user) {         $OK = 100; -        if ($this->login['uident'] && $this->login['uname'])    { +        if ((string)$this->login['uident'] !== '' && $this->login['uname'])    {                 // Checking password match for user:             $OK = $this->compareUident($user, $this->login);
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

8. "В системе управления контентом TYPO3 найдена критическая уяз..."	+1 +/–
Сообщение от Michael Shigorin (ok) on 19-Фев-15, 14:21
> Проблема проявляется только при аутентификации по ключам RSA, > обеспечиваемой компонентом rsaauth. ...для felogin (возможность редактирования сайта "с лица" при осуществлении входа в административную часть), который тоже отключен по умолчанию.  Но всё равно неприятно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "В системе управления контентом TYPO3 найдена критическая уяз..."	–1 +/–
Сообщение от th3m3 (ok) on 19-Фев-15, 15:03
Оно ведь на php? Тогда всё понятно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	12. "В системе управления контентом TYPO3 найдена критическая уяз..."	+1 +/–
	Сообщение от MidNight_er on 19-Фев-15, 15:05
	а если такая же логика работы будет на C или C++ тогда что вам понятно станет?
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	16. "В системе управления контентом TYPO3 найдена критическая уяз..."	–1 +/–
	Сообщение от anonymous (??) on 19-Фев-15, 23:04
	Пыхпых для вебсайта... А Си++ это такой же пыхпых, только для ОС.
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

	13. "В системе управления контентом TYPO3 найдена критическая уяз..."	+/–
	Сообщение от Аноним (??) on 19-Фев-15, 16:27
	Лажа вроде чисто алгоритмическая. Какая разница на чем она будет сделана? Хоть на брейнфаке. Там скорее "опять TYPO3?!". В смысле это типа, типо по жизни имело очень таксебешный уровень безопасности.
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	15. "В системе управления контентом TYPO3 найдена критическая уяз..."	+2 +/–
	Сообщение от Аноним (??) on 19-Фев-15, 16:34
	Не совсем алгоритмическая. Тут именно особенность PHP, на которую, очевидно, нарвался человек, перешедший с другого языка. Документированная, но от этого не легче. Название функции "empty(str)" явно вводит в заблуждение.
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

	18. "В системе управления контентом TYPO3 найдена критическая уяз..."	+/–
	Сообщение от Michael Shigorin (ok) on 20-Фев-15, 00:01
	> В смысле это типа, типо по жизни имело очень таксебешный уровень безопасности. Отнюдь, заметно лучше среднего в своём классе.
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

11. "В системе управления контентом TYPO3 найдена критическая уяз..."	–1 +/–
Сообщение от MidNight_er on 19-Фев-15, 15:03
Очевидно разработчики не знают об автоматизированном тестировании
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	14. "В системе управления контентом TYPO3 найдена критическая уяз..."	+1 +/–
	Сообщение от Аноним (??) on 19-Фев-15, 16:28
	> Очевидно разработчики не знают об автоматизированном тестировании Очевидно что некоторые макаки думают что автоматизированное тестирование заменяет головной мозг и разработчикам и тестировщикам. А это совсем не так.
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	17. "В системе управления контентом TYPO3 найдена критическая уяз..."	+/–
	Сообщение от Аноним (??) on 19-Фев-15, 23:29
	Пардон, но ведь недопиленному автоматизированному тестировани, разве не ущербный головной мозг виной его написавшего?
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема