Bulletin d'alerte Debian
DSA-2008-1 typo3-src -- Plusieurs vulnérabilités
- Date du rapport :
- 8 mars 2010
- Paquets concernés :
- typo3-src
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le système de suivi des bogues Debian : Bogue 571151.
- Plus de précisions :
-
Plusieurs vulnérabilités distantes ont été découvertes dans le cadre de travail de gestion de contenu web TYPO3 : des vulnérabilités de script intersite ont été découvertes à la fois dans l'interface et le moteur. Plus de précisions sont disponibles dans l'annonce de sécurité de TYPO3.
Pour la distribution stable (Lenny), ces problèmes ont été corrigés dans la version 4.2.5-1+lenny3.
Pour la distribution stable à venir (Squeeze) et la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 4.3.2-1.
Nous vous recommandons de mettre à jour votre paquet typo3-src.
- Corrigé dans :
-
Debian GNU/Linux 5.0 (lenny)
- Source :
- http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src_4.2.5-1+lenny3.dsc
- http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src_4.2.5.orig.tar.gz
- http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src_4.2.5-1+lenny3.diff.gz
- http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src_4.2.5.orig.tar.gz
- Composant indépendant de l'architecture :
- http://security.debian.org/pool/updates/main/t/typo3-src/typo3-src-4.2_4.2.5-1+lenny3_all.deb
- http://security.debian.org/pool/updates/main/t/typo3-src/typo3_4.2.5-1+lenny3_all.deb
- http://security.debian.org/pool/updates/main/t/typo3-src/typo3_4.2.5-1+lenny3_all.deb
Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.