Debian セキュリティ勧告
DSA-2574-1 typo3-src -- 複数の脆弱性
- 報告日時:
- 2012-11-15
- 影響を受けるパッケージ:
- typo3-src
- 危険性:
- あり
- 参考セキュリティデータベース:
- 現時点では、その他の外部参考セキュリティデータベースはありません。
- 詳細:
-
複数の脆弱性がコンテント管理システムである TYPO3 に発見されました。この更新では TYPO3-CORE-SA-2012-005 に該当する、クロスサイトスクリプティングと SQL インジェクション、情報漏洩の脆弱性に対応しています。
安定版 (stable) ディストリビューション (squeeze) では、この問題はバージョン 4.3.9+dfsg1-1+squeeze7 で修正されています。
不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン 4.5.19+dfsg1-4 で修正されています。
直ちに typo3-src パッケージをアップグレードすることを勧めます。