Sikkerhedsoplysninger / 2014 / Sikkerhedsoplysninger -- DSA-2834-1 typo3-src

Debians sikkerhedsbulletin

DSA-2834-1 typo3-src -- flere sårbarheder

Rapporteret den:

1. jan 2014

Berørte pakker:

typo3-src

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 731999.
I Mitres CVE-ordbog: CVE-2013-7073, CVE-2013-7074, CVE-2013-7075, CVE-2013-7076, CVE-2013-7078, CVE-2013-7079, CVE-2013-7080, CVE-2013-7081.

Yderligere oplysninger:

Flere sårbarheder blev opdaget i TYPO3, et indholdshåndteringssystem. Opdateringen løser sårbarheder i forbindelse med udførelse af skripter på tværs af websteder, informationsafsløring, massetildeling, åben viderestilling samt usikker unserialize; den modsvarer TYPO3-CORE-SA-2013-004.

I den gamle stabile distribution (squeeze), er disse problemer rettet i version 4.3.9+dfsg1-1+squeeze9.

I den stabile distribution (wheezy), er disse problemer rettet i version 4.5.19+dfsg1-5+wheezy2.

I distributionen testing (jessie), er disse problemer rettet i version 4.5.32+dfsg1-1.

I den ustabile distribution (sid), er disse problemer rettet i version 4.5.32+dfsg1-1.

Vi anbefaler at du opgraderer dine typo3-src-pakker.