Säkerhetsinformation / 2015 / Säkerhetsinformation -- DSA-3164-1 typo3-src

Säkerhetsbulletin från Debian

DSA-3164-1 typo3-src -- säkerhetsuppdatering

Rapporterat den:

2015-02-21

Berörda paket:

typo3-src

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 778870.
I Mitres CVE-förteckning: CVE-2015-2047.

Ytterligare information:

Pierrick Caillon upptäckte att autentiseringen kunde förbigås i innehållshanteringssystemet Typo 3. Vänligen referera till uppströmsbulletinen för ytterligare information: https://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2015-001/

För den stabila utgåvan (Wheezy) har detta problem rättats i version 4.5.19+dfsg1-5+wheezy4.

Den kommande stabila distributionen (Jessie) innehåller inte längre Typo 3.

För den instabila utgåvan (Sid) har detta problem rättats i version 4.5.40+dfsg1-1.

Vi rekommenderar att ni uppgraderar era typo3-src-paket.