Bulletin d'alerte Debian

DSA-2574-1 typo3-src -- Plusieurs vulnérabilités

Date du rapport :
15 novembre 2012
Paquets concernés :
typo3-src
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2012-6144, CVE-2012-6145, CVE-2012-6146, CVE-2012-6147.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans TYPO3, un système de gestion de contenu web. Cette mise à jour corrige des vulnérabilités de script intersite, injection SQL et divulgation d'informations, et correspond à TYPO3-CORE-SA-2012-005.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 4.3.9+dfsg1-1+squeeze7.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 4.5.19+dfsg1-4.

Nous vous recommandons de mettre à jour vos paquets typo3-src.