Informations de sécurité / 2012 / Informations sur la sécurité -- DSA-2574-1 typo3-src

Bulletin d'alerte Debian

DSA-2574-1 typo3-src -- Plusieurs vulnérabilités

Date du rapport :

15 novembre 2012

Paquets concernés :

typo3-src

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2012-6144, CVE-2012-6145, CVE-2012-6146, CVE-2012-6147.

Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans TYPO3, un système de gestion de contenu web. Cette mise à jour corrige des vulnérabilités de script intersite, injection SQL et divulgation d'informations, et correspond à TYPO3-CORE-SA-2012-005.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 4.3.9+dfsg1-1+squeeze7.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 4.5.19+dfsg1-4.

Nous vous recommandons de mettre à jour vos paquets typo3-src.