USN-7158-1: Sicherheitslücken in Smarty

USN-7158-1: Smarty-Sicherheitslücken
12. Dezember 2024

Mehrere Sicherheitsprobleme wurden in Smarty behoben.

Releases
Ubuntu 24.10 Ubuntu 24.04 LTS Ubuntu 22.04 LTS Ubuntu 20.04 LTS Ubuntu 18.04 ESM

Pakete
smarty3 - Die kompilierende PHP-Vorlagen-Engine

Details
Es wurde entdeckt, dass Smarty Abfrageparameter in Anfragen falsch behandelt.
Anfragen behandelt. Ein Angreifer könnte dieses Problem möglicherweise nutzen, um beliebigen
Javascript-Code zu injizieren, was zu einem Denial-of-Service oder der
beliebigen Codes. Dieses Problem betrifft nur Ubuntu 18.04 LTS, Ubuntu 20.04
LTS, Ubuntu 22.04 LTS und Ubuntu 24.04 LTS.
(CVE-2018-25047, CVE-2023-28447)

Es wurde festgestellt, dass Smarty Benutzereingaben bei der Erstellung von Vorlagen nicht richtig
Vorlagen generiert. Ein Angreifer könnte durch PHP-Injektion möglicherweise
dieses Problem zur Ausführung von beliebigem Code nutzen. (CVE-2024-35226)

Anweisungen zum Update
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu 24.10

• smarty3 - 3.1.48-1ubuntu0.24.10.1
  Ubuntu 24.04
• smarty3 - 3.1.48-1ubuntu0.24.04.1
  Ubuntu 22.04
• smarty3 - 3.1.39-2ubuntu1.22.04.2
  Ubuntu 20.04
• smarty3 - 3.1.34+20190228.1.c9f0de05+selfpack1-1ubuntu0.1
  Ubuntu 18.04
• smarty3 - 3.1.31+20161214.1.c7d42e4+selfpack1-3ubuntu0.1+esm1
  Im Allgemeinen werden bei einer Standard-Systemaktualisierung alle erforderlichen Änderungen vorgenommen.