Säkerhetsbulletin från Debian

DSA-2772-1 typo3-src -- domänöverskridande skriptangrepp

Rapporterat den:
2013-10-10
Berörda paket:
typo3-src
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2013-1464.
Ytterligare information:

Markus Pieton och Vytautas Paulikas upptäckte att den inbäddade video- och ljudspelaren i webbinnehållshanteringssystemet TYPO3 är mottagligt för domänöverskridande skriptangrepp.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 4.5.19+dfsg1-5+wheezy1.

För uttestningsutgåvan (Jessie) har detta problem rättats i version 4.5.29+dfsg1-1.

För den instabila utgåvan (Sid) har detta problem rättats i version 4.5.29+dfsg1-1.

Vi rekommenderar att ni uppgraderar era typo3-src-paket.