Debian セキュリティ勧告

DSA-2772-1 typo3-src -- クロスサイトスクリプティング

報告日時:

2013-10-10

影響を受けるパッケージ:

typo3-src

危険性:

あり

参考セキュリティデータベース:

Mitre の CVE 辞書: CVE-2013-1464.

詳細:

Markus Pieton さんと Vytautas Paulikas さんが、TYPO3 ウェブコンテント管理システムの埋め込み映像/音楽プレーヤーが、推測してクロスサイトスクリプティングを起こすことが可能であることを発見しました。

安定版 (stable) ディストリビューション (wheezy) では、この問題はバージョン 4.5.19+dfsg1-5+wheezy1 で修正されています。

テスト版 (testing) ディストリビューション (jessie) では、この問題はバージョン 4.5.29+dfsg1-1 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン 4.5.29+dfsg1-1 で修正されています。

直ちに typo3-src パッケージをアップグレードすることを勧めます。