blob: 8b2fd054ca548282b4bc06466f8142c09af49663 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
|
#use wml::debian::translation-check translation="efe2a380651d51ff9da2564cfbc4359842f9b975"
<define-tag description>複数の脆弱性</define-tag>
<define-tag moreinfo>
<p>TYPO3 ウェブコンテンツ管理フレームワークに複数のリモートから攻撃可能な
欠陥が発見されました。</p>
<p>TYPO3 セキュリティチームの Marcus Krause さんと Michael Stucki さんに
より、jumpUrl 機構が秘密ハッシュ値を漏洩するため、リモートの攻撃者が URL
パラメータに正規の値を設定してアクセス制御を回避可能で、任意のファイル
の読み込みが可能であることが発見されました。</p>
<p>Jelmer de Hen さんと Dmitry Dulepov さんにより、バックエンドユーザインタ
ーフェースに複数のクロスサイトスクリプティング欠陥があり、リモートの攻撃
者が任意のウェブスクリプトや HTML を挿入可能であることが発見されました。</p>
<p>また、暗号鍵が漏洩した可能性が高いため、更新実行後インストールツールを用
いて暗号鍵を変更することを強く推奨します。</p>
<p>安定版 (stable) ディストリビューション (etch) では、これらの問題はバージ
ョン 4.0.2+debian-8 で修正されています。</p>
<p>テスト版ディストリビューション (lenny)では、これらの問題はバージョン 4.2.5-1+lenny1 で修正されています。
</p>
<p>不安定版 (unstable) ディストリビューション (sid) では、これらの問題はバー
ジョン 4.2.6-1 で修正されています。</p>
<p>直ぐに typo3 パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1720.data"
# $Id$
|
