Fecha del reporte: 08 de mar de 2010

Paquetes afectados: typo3-src

Más información: Múltiples vulnerabilidades remotas han sido descubiertas en el marco de gestión de contenidos web TYPO3: Vulnerabilidades XSS (Cross-site scripting) han sido descubiertas en ambos, el frontend y el backend. También información del usuario puede ser divulgada. Más detalles pueden ser encontrados en el aviso de seguridad Typo3: http://typo3.org/teams/security/security-bulletins/typo3-sa-2010-004/

Para la distribución estable (lenny), estos problemas han sido arreglados en la versión 4.2.5-1+lenny3.

Para la próxima distribución estable (squeeze) y la distribución inestable (sid), estos problemas han sido arreglados en la versión 4.3.2-1.

Le recomendamos actualizar su poquete typo3-src.

Original (en inglés): http://lists.debian.org/debian-security-announce/2010/msg00048.html