Debian セキュリティ勧告

DSA-2834-1 typo3-src -- 複数の脆弱性

報告日時:

2014-01-01

影響を受けるパッケージ:

危険性:

あり

参考セキュリティデータベース:

Debian バグ追跡システム: バグ 731999.
Mitre の CVE 辞書: CVE-2013-7073, CVE-2013-7074, CVE-2013-7075, CVE-2013-7076, CVE-2013-7078, CVE-2013-7079, CVE-2013-7080, CVE-2013-7081.

詳細:

複数の脆弱性が TYPO3 コンテント管理システムに発見されています。この更新ではクロスサイトスクリプティングや情報漏洩、パラメータの大量割り当て (Mass Assignment)、オープンリダイレクト、安全でない非直列化の脆弱性に対処、また、TYPO3-CORE-SA-2013-004 に対応しています。

旧安定版 (oldstable) ディストリビューション (squeeze) では、この問題はバージョン 4.3.9+dfsg1-1+squeeze9 で修正されています。

安定版 (stable) ディストリビューション (wheezy) では、この問題はバージョン 4.5.19+dfsg1-5+wheezy2 で修正されています。

テスト版 (testing) ディストリビューション (jessie) では、この問題はバージョン 4.5.32+dfsg1-1 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン 4.5.32+dfsg1-1 で修正されています。

直ちに typo3-src パッケージをアップグレードすることを勧めます。