Sikkerhedsoplysninger / 2015 / Sikkerhedsoplysninger -- DSA-3164-1 typo3-src

Debians sikkerhedsbulletin

DSA-3164-1 typo3-src -- sikkerhedsopdatering

Rapporteret den:

21. feb 2015

Berørte pakker:

typo3-src

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 778870.
I Mitres CVE-ordbog: CVE-2015-2047.

Yderligere oplysninger:

Pierrick Caillon opdagede at autentifikationen kunne omgås i indholdshåndteringssystemet Typo 3. Se opstrømsbulletinen for yderligere oplysninger: https://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2015-001/

I den stabile distribution (wheezy), er dette problem rettet i version 4.5.19+dfsg1-5+wheezy4.

Den kommende stabile distribution (jessie) indeholder ikke længere Typo 3.

I den ustabile distribution (sid), er dette problem rettet i version 4.5.40+dfsg1-1.

Vi anbefaler at du opgraderer dine typo3-src-pakker.