Säkerhetsinformation / 2012 / Säkerhetsinformation -- DSA-2574-1 typo3-src

Säkerhetsbulletin från Debian

DSA-2574-1 typo3-src -- flera sårbarheter

Rapporterat den:

2012-11-15

Berörda paket:

typo3-src

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2012-6144, CVE-2012-6145, CVE-2012-6146, CVE-2012-6147.

Ytterligare information:

Flera sårbarheter har upptäckts i TYPO3, ett innehållshanteringssystem. Denna uppdatering behandlar sårbarheter för domänöverskridande skriptangrepp, SQL-injicering och informationsläckage och motsvarar TYPO3-CORE-SA-2012-005.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 4.3.9+dfsg1-1+squeeze7.

För den instabila utgåvan (Sid) har detta problem rättats i version 4.5.19+dfsg1-4.

Vi rekommenderar att ni uppgraderar era typo3-src-paket.