Säkerhetsbulletin från Debian
DSA-2772-1 typo3-src -- domänöverskridande skriptangrepp
- Rapporterat den:
- 2013-10-10
- Berörda paket:
- typo3-src
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2013-1464.
- Ytterligare information:
-
Markus Pieton och Vytautas Paulikas upptäckte att den inbäddade video- och ljudspelaren i webbinnehållshanteringssystemet TYPO3 är mottagligt för domänöverskridande skriptangrepp.
För den stabila utgåvan (Wheezy) har detta problem rättats i version 4.5.19+dfsg1-5+wheezy1.
För uttestningsutgåvan (Jessie) har detta problem rättats i version 4.5.29+dfsg1-1.
För den instabila utgåvan (Sid) har detta problem rättats i version 4.5.29+dfsg1-1.
Vi rekommenderar att ni uppgraderar era typo3-src-paket.