Sikkerhedsoplysninger / 2012 / Sikkerhedsoplysninger -- DSA-2574-1 typo3-src

Debians sikkerhedsbulletin

DSA-2574-1 typo3-src -- flere sårbarheder

Rapporteret den:

15. nov 2012

Berørte pakker:

typo3-src

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2012-6144, CVE-2012-6145, CVE-2012-6146, CVE-2012-6147.

Yderligere oplysninger:

Flere sårbarheder blev opdaget i TYPO3, et indholdshåndteringssystem. Opdateringen løser sårbarheder i forbindelse med udførelse af skripter på tværs af websteder, SQL-indsprøjtning og informationsafsløring, svarende til TYPO3-CORE-SA-2012-005.

I den stabile distribution (squeeze), er dette problem rettet i version 4.3.9+dfsg1-1+squeeze7.

I den ustabile distribution (sid), er dette problem rettet i version 4.5.19+dfsg1-4.

Vi anbefaler at du opgraderer dine typo3-src-pakker.