Säkerhetsinformation / 2013 / Säkerhetsinformation -- DSA-2772-1 typo3-src

Säkerhetsbulletin från Debian

DSA-2772-1 typo3-src -- domänöverskridande skriptangrepp

Rapporterat den:

2013-10-10

Berörda paket:

typo3-src

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2013-1464.

Ytterligare information:

Markus Pieton och Vytautas Paulikas upptäckte att den inbäddade video- och ljudspelaren i webbinnehållshanteringssystemet TYPO3 är mottagligt för domänöverskridande skriptangrepp.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 4.5.19+dfsg1-5+wheezy1.

För uttestningsutgåvan (Jessie) har detta problem rättats i version 4.5.29+dfsg1-1.

För den instabila utgåvan (Sid) har detta problem rättats i version 4.5.29+dfsg1-1.

Vi rekommenderar att ni uppgraderar era typo3-src-paket.