blob: dc9d5cd004995a18360dbf8925581d42148c52c3 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
|
#use wml::debian::translation-check translation="efe2a380651d51ff9da2564cfbc4359842f9b975"
<define-tag description>flera sårbarheter</define-tag>
<define-tag moreinfo>
<p>Flera utifrån nåbara sårbarheter har upptäckts i
webbinnehållshanteringsramverket TYPO3.</p>
<p>Marcus Krause och Michael Stucki från TYPO3:s säkerhetsgrupp
upptäckte att jumpUrl-mekanismen avslöjar hemliga hashvärden vilket möjliggör för
en angripare utifrån att kringgå åtkomstkontroll genom att skicka det rätta
värdet som en URL-parameter och därigenom ha möjlighet att läsa innehållet i
godtyckliga filer.</p>
<p>Jelmer de Hen och Dmitry Dulepov upptäckte flera serveröverskridande
skriptsårbarheter i baksidesanvändargränssnittet som tillåter
angripare utifrån att injicera godtyckliga webbskript eller HTML.</p>
<p>Eftersom det är väldigt troligt att er krypteringsnyckel har exponerats,
rekommenderar vi er starkt att ändra krypteringsnyckeln med hjälp av installeringsverktyget
efter att ha installerat uppdateringen.</p>
<p>För den stabila utgåvan (Etch) har dessa problem rättats i
version 4.0.2+debian-8.</p>
<p>För uttestningsutgåvan (Lenny) har dessa problem rättats i
version 4.2.5-1+lenny1.</p>
<p>För den instabila utgåvan (Sid) har dessa problem rättats i
version 4.2.6-1.</p>
<p>Vi rekommenderar att ni uppgraderar ert typo3-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1720.data"
|