Bulletin d'alerte Debian

DSA-2098-1 typo3-src -- Plusieurs vulnérabilités

Date du rapport :
29 août 2010
Paquets concernés :
typo3-src
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 590719.
Plus de précisions :

Plusieurs vulnérabilités distantes ont été découvertes dans le cadre de travail de gestion de contenu web TYPO3 : script intersite, redirection ouverte, injection SQL, authentification et gestion de session cassées, aléa non sécurisé, divulgation d'informations et exécution de code arbitraire. Plus de précisions sont disponibles dans l'annonce de sécurité de TYPO3.

Pour la distribution stable (Lenny), ces problèmes ont été corrigés dans la version 4.2.5-1+lenny4.

La distribution testing (Squeeze) sera corrigée prochainement.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 4.3.5-1.

Nous vous recommandons de mettre à jour votre paquet typo3-src.

Corrigé dans :

Debian GNU/Linux 5.0 (lenny)

Source :
http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src_4.2.5.orig.tar.gz
http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src_4.2.5-1+lenny4.dsc
http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src_4.2.5-1+lenny4.diff.gz
Composant indépendant de l'architecture :
http://security.debian.org/pool/updates/main/t/typo3-src/typo3_4.2.5-1+lenny4_all.deb
http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src-4.2_4.2.5-1+lenny4_all.deb

Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.