Информация по безопасности / 2015 / Информация о безопасности -- DSA-3164-1 typo3-src

Рекомендация Debian по безопасности

DSA-3164-1 typo3-src -- обновление безопасности

Дата сообщения:

21.02.2015

Затронутые пакеты:

typo3-src

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 778870.
В каталоге Mitre CVE: CVE-2015-2047.

Более подробная информация:

Пиррик Каилон обнаружил, что в системе управления содержимым Typo 3 можно обойти аутентификацию. За дополнительной информацией обращайтесь к рекомендации основной ветки разработки: https://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2015-001/

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 4.5.19+dfsg1-5+wheezy4.

В готовящемся стабильном выпуске (jessie) пакеты Typo 3 отсутствуют.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 4.5.40+dfsg1-1.

Рекомендуется обновить пакеты typo3-src.