セキュリティ情報 / 2011 / セキュリティ情報 -- DSA-2289-1 typo3-src

Debian セキュリティ勧告

DSA-2289-1 typo3-src -- 複数の脆弱性

報告日時:

2011-08-07

影響を受けるパッケージ:

typo3-src

危険性:

あり

参考セキュリティデータベース:

Debian バグ追跡システム: バグ 635937.

詳細:

TYPO3 ウェブコンテンツ管理フレームワークに、リモートから攻撃可能な複数 の問題が発見されました。具体的には、ロスサイトスクリプティングバグ、情 報の漏洩、認証遅延の迂回、任意のファイルの削除などです。詳細については 以下の Typo3 セキュリティアドバイゾリをご覧ください。 TYPO3-CORE-SA-2011-001

旧安定版 (oldstable) ディストリビューション (lenny) では、これらの問題 はバージョン 4.2.5-1+lenny8 で修正されています。

安定版 (stable) ディストリビューション (squeeze) では、これらの問題は バージョン 4.3.9+dfsg1-1+squeeze1 で修正されています。

テスト版 (wheezy) および不安定版 (unstable) ディストリビューションでは、 これらの問題はバージョン 4.5.4+dfsg1-1 で修正されています。

直ぐに typo3-src パッケージをアップグレードすることを勧めます。