Debian セキュリティ勧告

DSA-2574-1 typo3-src -- 複数の脆弱性

報告日時:
2012-11-15
影響を受けるパッケージ:
typo3-src
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2012-6144, CVE-2012-6145, CVE-2012-6146, CVE-2012-6147.
詳細:

複数の脆弱性がコンテント管理システムである TYPO3 に発見されました。この更新では TYPO3-CORE-SA-2012-005 に該当する、クロスサイトスクリプティングと SQL インジェクション、情報漏洩の脆弱性に対応しています。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバージョン 4.3.9+dfsg1-1+squeeze7 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン 4.5.19+dfsg1-4 で修正されています。

直ちに typo3-src パッケージをアップグレードすることを勧めます。