Informations de sécurité / 2011 / Informations sur la sécurité -- DSA-2289-1 typo3-src

Bulletin d'alerte Debian

DSA-2289-1 typo3-src -- Plusieurs vulnérabilités

Date du rapport :

7 août 2011

Paquets concernés :

typo3-src

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 635937.

Plus de précisions :

Plusieurs vulnérabilités distantes ont été découvertes dans le cadre de travail de gestion de contenu web TYPO3 : script intersite, divulgation d'informations, contournement de délai d'authentification et effacement de fichier arbitraire. Plus de précisions sont disponibles dans l'annonce de sécurité de TYPO3 : TYPO3-CORE-SA-2011-001.

Pour la distribution oldstable (Lenny), ces problèmes ont été corrigés dans la version 4.2.5-1+lenny8.

Pour la distribution stable (Squeeze), ces problèmes ont été corrigés dans la version 4.3.9+dfsg1-1+squeeze1.

Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 4.5.4+dfsg1-1.

Nous vous recommandons de mettre à jour vos paquets typo3-src.