Fecha del reporte: 07 de ago 2011

Paquetes afectados: typo3-src

Más información: Varias vulnerabilidades remotas han sido descubiertas en el framework de gestión de contenidos web TYPO3: cross-site scripting, divulgaciónde información, retraso en derivación de la autentificación, y la eliminación de archivos arbitrarios. Más detalles se pueden encontrar en el aviso de seguridad Typo3: TYPO3-CORE-SA-2011-001.

Para la antigua distribucion estable (lenny), estos problemas han sido corregidos en la versión 4.2.5-1+lenny8.

Para la distribución estable (squeeze), estos problemas han sido corregidos en la versión 4.3.9+dfsg1-1+squeeze1.

Para la distribución testing (wheezy) e inestable (sid), estos problemas han sido corregidos en la versión 4.5.4+dfsg1-1.

Le recomendamos que actualice el paquete typo3-src .

Original (en inglés): http://www.debian.org/security/2011/dsa-2289