Bulletin d'alerte Debian
DSA-2574-1 typo3-src -- Plusieurs vulnérabilités
- Date du rapport :
- 15 novembre 2012
- Paquets concernés :
- typo3-src
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2012-6144, CVE-2012-6145, CVE-2012-6146, CVE-2012-6147.
- Plus de précisions :
-
Plusieurs vulnérabilités ont été découvertes dans TYPO3, un système de gestion de contenu web. Cette mise à jour corrige des vulnérabilités de script intersite, injection SQL et divulgation d'informations, et correspond à TYPO3-CORE-SA-2012-005.
Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 4.3.9+dfsg1-1+squeeze7.
Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 4.5.19+dfsg1-4.
Nous vous recommandons de mettre à jour vos paquets typo3-src.