Bulletin d'alerte Debian

DSA-2289-1 typo3-src -- Plusieurs vulnérabilités

Date du rapport :
7 août 2011
Paquets concernés :
typo3-src
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 635937.
Plus de précisions :

Plusieurs vulnérabilités distantes ont été découvertes dans le cadre de travail de gestion de contenu web TYPO3 : script intersite, divulgation d'informations, contournement de délai d'authentification et effacement de fichier arbitraire. Plus de précisions sont disponibles dans l'annonce de sécurité de TYPO3 : TYPO3-CORE-SA-2011-001.

Pour la distribution oldstable (Lenny), ces problèmes ont été corrigés dans la version 4.2.5-1+lenny8.

Pour la distribution stable (Squeeze), ces problèmes ont été corrigés dans la version 4.3.9+dfsg1-1+squeeze1.

Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 4.5.4+dfsg1-1.

Nous vous recommandons de mettre à jour vos paquets typo3-src.