Bulletin d'alerte Debian
DSA-2289-1 typo3-src -- Plusieurs vulnérabilités
- Date du rapport :
- 7 août 2011
- Paquets concernés :
- typo3-src
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le système de suivi des bogues Debian : Bogue 635937.
- Plus de précisions :
-
Plusieurs vulnérabilités distantes ont été découvertes dans le cadre de travail de gestion de contenu web TYPO3 : script intersite, divulgation d'informations, contournement de délai d'authentification et effacement de fichier arbitraire. Plus de précisions sont disponibles dans l'annonce de sécurité de TYPO3 : TYPO3-CORE-SA-2011-001.
Pour la distribution oldstable (Lenny), ces problèmes ont été corrigés dans la version 4.2.5-1+lenny8.
Pour la distribution stable (Squeeze), ces problèmes ont été corrigés dans la version 4.3.9+dfsg1-1+squeeze1.
Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 4.5.4+dfsg1-1.
Nous vous recommandons de mettre à jour vos paquets typo3-src.