Informations de sécurité / 2014 / Informations sur la sécurité -- DSA-2834-1 typo3-src

Bulletin d'alerte Debian

DSA-2834-1 typo3-src -- Plusieurs vulnérabilités

Date du rapport :

1^er janvier 2014

Paquets concernés :

typo3-src

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 731999.
Dans le dictionnaire CVE du Mitre : CVE-2013-7073, CVE-2013-7074, CVE-2013-7075, CVE-2013-7076, CVE-2013-7078, CVE-2013-7079, CVE-2013-7080, CVE-2013-7081.

Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans TYPO3, un système de gestion de contenu. Cette mise à jour traite de vulnérabilités de script intersite, divulgation d'informations, affectation de masse, redirection non contrôlée et désérialisation dangereuse et correspond à TYPO3-CORE-SA-2013-004.

Pour la distribution oldstable (Squeeze), ces problèmes ont été corrigés dans la version 4.3.9+dfsg1-1+squeeze9.

Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 4.5.19+dfsg1-5+wheezy2.

Pour la distribution testing (Jessie), ces problèmes ont été corrigés dans la version 4.5.32+dfsg1-1.

Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 4.5.32+dfsg1-1.

Nous vous recommandons de mettre à jour vos paquets typo3-src.