[Translate] [SECURITY] [DSA 2289-1] typo3-src security update
Seiji Kaneko
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。
------>8------------>8------------>8------------>8------------>8-
- -------------------------------------------------------------------------
Debian Security Advisory DSA-2289-1 secu...@debian.org
http://www.debian.org/security/ Florian Weimer
August 07, 2011 http://www.debian.org/security/faq
- -------------------------------------------------------------------------
Package : typo3-src
Vulnerability : 複数
Problem type : リモート
Debian-specific: いいえ
Debian Bug : 635937
TYPO3 ウェブコンテンツ管理フレームワークに、リモートから攻撃可能な複数
の問題が発見されました。具体的には、ロスサイトスクリプティングバグ、情
報の漏洩、認証遅延の迂回、任意のファイルの削除などです。詳細については
以下の Typo3 セキュリティアドバイゾリをご覧ください。
http://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2011-001/
旧安定版 (oldstable) ディストリビューション (lenny) では、これらの問題
はバージョン 4.2.5-1+lenny8 で修正されています。
安定版 (stable) ディストリビューション (squeeze) では、これらの問題は
バージョン 4.3.9+dfsg1-1+squeeze1 で修正されています。
テスト版 (wheezy) および不安定版 (unstable) ディストリビューションでは、
これらの問題はバージョン 4.5.4+dfsg1-1 で修正されています。
直ぐに typo3-src パッケージをアップグレードすることを勧めます。
Debian Security Advisories に関する説明、これらの更新をシステムに適用
する方法、FAQ などは http://www.debian.org/security/ を参照ください。
Mailing list: debian-secur...@lists.debian.org
------>8------------>8------------>8------------>8------------>8-
--
Seiji Kaneko ska...@a2.mbn.or.jp
---------------------------------------------------------