Информация по безопасности / 2013 / Информация о безопасности -- DSA-2772-1 typo3-src

Рекомендация Debian по безопасности

DSA-2772-1 typo3-src -- межсайтовый скриптинг

Дата сообщения:

10.10.2013

Затронутые пакеты:

typo3-src

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2013-1464.

Более подробная информация:

Маркус Питон и Витаутас Пауликас обнаружили, что встроенный видео и аудио проигрыватель в системе управления содержанием TYPO3 подозревается в межсайтовом скриптинге.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 4.5.19+dfsg1-5+wheezy1.

В тестируемом выпуске (jessie) эта проблема была исправлена в версии 4.5.29+dfsg1-1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 4.5.29+dfsg1-1.

Мы рекомендуем вам обновить ваши пакеты typo3-src.