Рекомендация Debian по безопасности

DSA-3164-1 typo3-src -- обновление безопасности

Дата сообщения:
21.02.2015
Затронутые пакеты:
typo3-src
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 778870.
В каталоге Mitre CVE: CVE-2015-2047.
Более подробная информация:

Пиррик Каилон обнаружил, что в системе управления содержимым Typo 3 можно обойти аутентификацию. За дополнительной информацией обращайтесь к рекомендации основной ветки разработки: https://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2015-001/

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 4.5.19+dfsg1-5+wheezy4.

В готовящемся стабильном выпуске (jessie) пакеты Typo 3 отсутствуют.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 4.5.40+dfsg1-1.

Рекомендуется обновить пакеты typo3-src.