Fecha del reporte: 29 de ago 2010

Paquetes afectados: typo3-src

Más información: Varias vulnerabilidades remotas han sido descubiertas en el framework de gestión de contenido web de TYPO3: cross-site scripting,redirección abierta, inyección SQL, captura de la autenticación y la gestión de sesiones, random inseguro, la divulgación de la información y la ejecución de código arbitrario. Más detalles se pueden encontrar en el aviso de seguridad de Typo3.

Para la distribución estable (lenny), este problema ha sido arreglado en la versión 4.2.5-1+lenny4.

Para la distribucion testing (Squeeze) en breve sera solucionado.

Para la distribución inestable (sid) ha sido arreglado en la versión 4.3.5-1.

Le recomendamos actualizar el paquete typo3-src

Original (en inglés): http://www.debian.org/security/2010/dsa-2098