Рекомендация Debian по безопасности
DSA-3164-1 typo3-src -- обновление безопасности
- Дата сообщения:
- 21.02.2015
- Затронутые пакеты:
- typo3-src
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 778870.
В каталоге Mitre CVE: CVE-2015-2047. - Более подробная информация:
-
Пиррик Каилон обнаружил, что в системе управления содержимым Typo 3 можно обойти аутентификацию. За дополнительной информацией обращайтесь к рекомендации основной ветки разработки: https://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2015-001/
В стабильном выпуске (wheezy) эта проблема была исправлена в версии 4.5.19+dfsg1-5+wheezy4.
В готовящемся стабильном выпуске (jessie) пакеты Typo 3 отсутствуют.
В нестабильном выпуске (sid) эта проблема была исправлена в версии 4.5.40+dfsg1-1.
Рекомендуется обновить пакеты typo3-src.