Debian セキュリティ勧告

DSA-2289-1 typo3-src -- 複数の脆弱性

報告日時:
2011-08-07
影響を受けるパッケージ:
typo3-src
危険性:
あり
参考セキュリティデータベース:
Debian バグ追跡システム: バグ 635937.
詳細:

TYPO3 ウェブコンテンツ管理フレームワークに、リモートから攻撃可能な複数 の問題が発見されました。具体的には、ロスサイトスクリプティングバグ、情 報の漏洩、認証遅延の迂回、任意のファイルの削除などです。詳細については 以下の Typo3 セキュリティアドバイゾリをご覧ください。 TYPO3-CORE-SA-2011-001

旧安定版 (oldstable) ディストリビューション (lenny) では、これらの問題 はバージョン 4.2.5-1+lenny8 で修正されています。

安定版 (stable) ディストリビューション (squeeze) では、これらの問題は バージョン 4.3.9+dfsg1-1+squeeze1 で修正されています。

テスト版 (wheezy) および不安定版 (unstable) ディストリビューションでは、 これらの問題はバージョン 4.5.4+dfsg1-1 で修正されています。

直ぐに typo3-src パッケージをアップグレードすることを勧めます。