blob: e4fda11372f7ca882a84faf071b8f820392c9f24 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" maintainer="Lev Lamberov"
<define-tag description>несколько уязвимостей</define-tag>
<define-tag moreinfo>
<p>В TYPO3, инфраструктуре управления веб-содержимым, было обнаружено несколько
удалённых уязвимостей:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-1606">CVE-2012-1606</a>
<p>Из-за невозможности корректно закодировать в виде HTML пользовательские входные
данные в ряде мест предполагается, что движок TYPO3 уязвим к межсайтовому скриптингу.
Для использования этих уязвимостей злоумышленник должен быть корректным
пользователем движка.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-1607">CVE-2012-1607</a>
<p>Принятие CLI-сценария напрямую в браузере может привести к раскрытию
базы данных имён, использованных для установки TYPO3.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2012-1608">CVE-2012-1608</a>
<p>Из-за того, что API-метод t3lib_div::RemoveXSS() не удаляет непечатные
символы, он не может отфильтровать специально сформированный код HTML,
что делает его уязвимым к межсайтовому скриптингу.</p></li>
</ul>
<p>В стабильном выпуске (squeeze) эти проблемы были исправлены в
версии 4.3.9+dfsg1-1+squeeze3.</p>
<p>В тестируемом (wheezy) и нестабильном (sid) выпусках
эти проблемы были исправлены в версии 4.5.14+dfsg1-1.</p>
<p>Рекомендуется обновить пакеты typo3-src.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2012/dsa-2445.data"
# $Id$
|