Säkerhetsinformation / 2014 / Säkerhetsinformation -- DSA-2834-1 typo3-src

Säkerhetsbulletin från Debian

DSA-2834-1 typo3-src -- flera sårbarheter

Rapporterat den:

2014-01-01

Berörda paket:

typo3-src

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 731999.
I Mitres CVE-förteckning: CVE-2013-7073, CVE-2013-7074, CVE-2013-7075, CVE-2013-7076, CVE-2013-7078, CVE-2013-7079, CVE-2013-7080, CVE-2013-7081.

Ytterligare information:

Flera sårbarheter har upptäckts i TYPO3, ett innehållshanteringssystem. Denna uppdatering adresserar domänöverskridande skripning, informationläckage, masstilldelning, öppen omdirigering och sårbarheter för osäker deserialiserings som motsvarar TYPO3-CORE-SA-2013-004.

För den gamla stabila utgåvan (Squeeze) har dessa problem rättats i version 4.3.9+dfsg1-1+squeeze9.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 4.5.19+dfsg1-5+wheezy2.

För uttestningsutgåvan (Jessie) har dessa problem rättats i version 4.5.32+dfsg1-1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 4.5.32+dfsg1-1.

Vi rekommenderar att ni uppgraderar era typo3-src-paket.