• TYPO3: Atualizações para Corrigir Brechas de Segurança

    O TYPO3 e sua equipe de desenvolvimento, lançaram atualizações para todas as versões suportadas do seu sistema aberto de gerenciamento de fonte de conteúdo (CMS), que fixa uma série de bugs e fecha uma brecha de segurança em um dos componentes essenciais. Segundo os desenvolvedores, o JavaScript e Flash Upload Library (swfupload) utilizados em versões anteriores do TYPO3, não foram devidamente sanitizados relacionado ao parâmetro "moviename" antes de solicitar a função "ExternalInterface.call ()".



    Gerenciador de Conteúdo Liberou Versões para Corrigir Vulnerabilidades


    Essa vulnerabilidade poderia ter sido explorada por um invasor, ao executar um código arbitrário em uma sessão do navegador e realizar ataques Cross-Site Scripting (XSS). As versões 4.5.0 a 4.5.16 e 4.6.0 a 4.6.9, 4.7.0 e 4.7.1, bem como as versões 6.0 do ramo de desenvolvimento são afetadas; mas as atualizações para TYPO3 4.5.17, 4.6.10 ou 4.7.2 resolvem o problema. Mais informações sobre as atualizações, incluindo uma lista completa das correções de bugs, podem ser encontradas nos ramos 4.5.17 , 4.6.10 e 4.7.2 (notas de lançamento), e no seu comunicado de segurança. As atualizações estão disponíveis para baixar no site do projeto.


    Saiba Mais:

    [1] Heise On-line http://www.h-online.com/security/new...y-1632768.html

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L