統合されたセキュリティ更新: 2010/05/01
TYPOlightに判明した、セキュリティの情報をまとめた記事で、最近みつかった情報を反映してTYPOlight 2.6.8, 2.7.7, 2.8.3の各バージョンがリリースされました。
以下は、Consolidated security updateの翻訳となり、TYPOlight 2.6よりも前のリリースのサポートが終了したという内容も含まれています。
追記: 2010年5月4日
pkgsrcのPR/43249がきっかけで、TYPOlightバージョン2.6.8と2.7.7の配布ファイルが変更されていることが判明しました。インストール後のTYPOlightのバージョン名が2.6.8や2.7.7とならない問題を修正しただけのようです。
(こういった場合は、ファイル名を変えて欲しいものですが...。)
統合されたセキュリティ更新
2010年5月1日 17:05 Leo Feyerリモートからのコード実行の脆弱性がPDFエクスポート機能に発見されたことを機会に、本日TYPOlight 2.6, 2.7, 2.8に統合されたセキュリティ更新をリリースをしました。この脆弱性は特定の環境の下に存在して、すべてのインストールに影響があるわけではありません。このような状況ですが、新しいリリースに更新されることを強く推奨します。
修正された脆弱性
統合されたセキュリティ更新は4つの脆弱性を修正しています:
1. TYPOlightインストールツールに重大なセキュリティホール
この2009年12月に発見されたセキュリティホールはバージョン2.7.6よりも前の、すべてのインストールされたTYPOlightに影響していて、非常に重大だと考えられます。TYPOlight 2.4以降のすべてのバージョンにパッチが利用可能で、どのような事情があっても適用しなければなりません。
2. ファイルマネージャーに潜在的なリクエスト偽造の脆弱性
この潜在的な脆弱性は、TYPOlight 2.8.2よりも前のすべてのインストールされたTYPOlightに影響があります。今までのところ実際に攻撃可能なコードはなく、加えてログインしたバックエンドのユーザだけが攻撃を利用可能です。このため、潜在的な攻撃者の数は大幅に限定されることになります。
3. 検索モジュールにコンテンツ挿入の脆弱性
この脆弱性は、TYPOlight 2.8.2よりも前のすべてのインストールされたTYPOlightで、検索モジュールを使用している場合に影響があります。ある特定の状況の下で、攻撃者がウェブサイトの検索を使用して保護されたアーティクルを読むことを許してしまいます。
4. PDFのエクスポート機能にリモートからのコード実行の脆弱性
この脆弱性はTYPOlightの2.7から2.8.3よりも前の、すべてのインストールされたTYPOlightで、PDFエクスポート機能をコメントモジュールで使用している場合に影響があります。コメントモジュールを単独で使用、またはPDFエクスポートを単独で使用している場合は影響しません。また、この脆弱性はかなり明白で、バックエンドやフロントエンドでコメントを読んでいる間にあなたの目を引くことでしょう。
変更のバックポート
すべての脆弱性は現在のバージョン2.8.3で修正されています。セキュリティな理由のため、現在のバージョンのTYPOlightを使用することを強く推奨します! 今回の場合、変更点は加えて古いバージョンにバックポートされて、バージョン2.7.7と2.6.8がリリースされました。さらに古い(2.5, 2.4さらにそれ以前の)バージョンのTYPOlightは、これ以上使用すべきではありません。