USN-7158-1: Sicherheitslücken in Smarty
Ubuntu-ServerCanonical
Update von:USN-7158-1: Smarty-Sicherheitslücken
12. Dezember 2024
Mehrere Sicherheitsprobleme wurden in Smarty behoben.
Releases
Ubuntu 24.10 Ubuntu 24.04 LTS Ubuntu 22.04 LTS Ubuntu 20.04 LTS Ubuntu 18.04 ESM
Pakete
smarty3 - Die kompilierende PHP-Vorlagen-Engine
Details
Es wurde entdeckt, dass Smarty Abfrageparameter in Anfragen falsch behandelt.
Anfragen behandelt. Ein Angreifer könnte dieses Problem möglicherweise nutzen, um beliebigen
Javascript-Code zu injizieren, was zu einem Denial-of-Service oder der
beliebigen Codes. Dieses Problem betrifft nur Ubuntu 18.04 LTS, Ubuntu 20.04
LTS, Ubuntu 22.04 LTS und Ubuntu 24.04 LTS.
(CVE-2018-25047, CVE-2023-28447)
Es wurde festgestellt, dass Smarty Benutzereingaben bei der Erstellung von Vorlagen nicht richtig
Vorlagen generiert. Ein Angreifer könnte durch PHP-Injektion möglicherweise
dieses Problem zur Ausführung von beliebigem Code nutzen. (CVE-2024-35226)
Anweisungen zum Update
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:
Ubuntu 24.10
- smarty3 - 3.1.48-1ubuntu0.24.10.1
Ubuntu 24.04 - smarty3 - 3.1.48-1ubuntu0.24.04.1
Ubuntu 22.04 - smarty3 - 3.1.39-2ubuntu1.22.04.2
Ubuntu 20.04 - smarty3 - 3.1.34+20190228.1.c9f0de05+selfpack1-1ubuntu0.1
Ubuntu 18.04 - smarty3 - 3.1.31+20161214.1.c7d42e4+selfpack1-3ubuntu0.1+esm1
Im Allgemeinen werden bei einer Standard-Systemaktualisierung alle erforderlichen Änderungen vorgenommen.
