Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
В TYPO3, системе управления содержимым, были обнаружены несколько
уязвимостей. Данное обновление исправляет уязвимости, заключающиеся в межсайтовом скриптинге, раскрытии
информации, массовом назначении, открытом перенаправлении и небезопасной
рассериализации, и соответствуют TYPO3-CORE-SA-2013-004.
В предыдущем стабильном выпуске (squeeze) эти проблемы были исправлены в
версии 4.3.9+dfsg1-1+squeeze9.
В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 4.5.19+dfsg1-5+wheezy2.
В тестируемом выпуске (jessie) эти проблемы были исправлены в
версии 4.5.32+dfsg1-1.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 4.5.32+dfsg1-1.
Рекомендуется обновить пакеты typo3-src.
уязвимостей. Данное обновление исправляет уязвимости, заключающиеся в межсайтовом скриптинге, раскрытии
информации, массовом назначении, открытом перенаправлении и небезопасной
рассериализации, и соответствуют TYPO3-CORE-SA-2013-004.
В предыдущем стабильном выпуске (squeeze) эти проблемы были исправлены в
версии 4.3.9+dfsg1-1+squeeze9.
В стабильном выпуске (wheezy) эти проблемы были исправлены в
версии 4.5.19+dfsg1-5+wheezy2.
В тестируемом выпуске (jessie) эти проблемы были исправлены в
версии 4.5.32+dfsg1-1.
В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 4.5.32+dfsg1-1.
Рекомендуется обновить пакеты typo3-src.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 6:
noarch:
typo3-src - 4.3.9+dfsg1-1+squeeze9
Debian GNU/Linux 7:
noarch:
typo3-src - 4.5.19+dfsg1-5+wheezy2
Debian GNU/Linux 6:
noarch:
typo3-src - 4.3.9+dfsg1-1+squeeze9
Debian GNU/Linux 7:
noarch:
typo3-src - 4.5.19+dfsg1-5+wheezy2
Ссылки
http://www.debian.org/security/dsa-2834/
Источник: CVE
Наименование: CVE-2013-7075
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7075
Источник: CVE
Наименование: CVE-2013-7074
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7074
Источник: CVE
Наименование: CVE-2013-7076
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7076
Источник: CVE
Наименование: CVE-2013-7073
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7073
Источник: CVE
Наименование: CVE-2013-7080
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7080
Источник: CVE
Наименование: CVE-2013-7081
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7081
Источник: CVE
Наименование: CVE-2013-7079
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7079
Источник: CVE
Наименование: CVE-2013-7078
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7078
Источник: CVE
Наименование: CVE-2013-7075
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7075
Источник: CVE
Наименование: CVE-2013-7074
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7074
Источник: CVE
Наименование: CVE-2013-7076
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7076
Источник: CVE
Наименование: CVE-2013-7073
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7073
Источник: CVE
Наименование: CVE-2013-7080
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7080
Источник: CVE
Наименование: CVE-2013-7081
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7081
Источник: CVE
Наименование: CVE-2013-7079
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7079
Источник: CVE
Наименование: CVE-2013-7078
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7078