Рекомендация Debian по безопасности

DSA-2289-1 typo3-src -- несколько уязвимостей

Дата сообщения:
07.08.2011
Затронутые пакеты:
typo3-src
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 635937.
Более подробная информация:

В TYPO3, инфраструктуре управления веб-содержимым, было обнаружено несколько удалённых уязвимостей: межсайтовый скриптинг, раскрытие информации, обход задержек аутентификации, а также удаление произвольного файла. Дополнительные сведения могут быть найдены в рекомендации по безопасности Typo3: TYPO3-CORE-SA-2011-001.

В предыдущем стабильном выпуске (lenny) эти проблемы были исправлены в версии 4.2.5-1+lenny8.

В стабильном выпуске (squeeze) эти проблемы были исправлены в версии 4.3.9+dfsg1-1+squeeze1.

В тестируемом (wheezy) и нестабильном (sid) выпусках эти проблемы были исправлены в версии 4.5.4+dfsg1-1.

Рекомендуется обновить пакеты typo3-src.