Säkerhetsbulletin från Debian

DSA-884-1 horde3 -- designfel

Rapporterat den:
2005-11-07
Berörda paket:
horde3
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 332290, Fel 332289.
I Mitres CVE-förteckning: CVE-2005-3344.
Ytterligare information:

Mike O'Connor upptäckte att standardinstallationen av Horde3 på Debian innehåller ett administratörskonto utan lösenord. Redan konfigurerade installationer kommer inte förändras av denna uppdatering.

Den gamla stabila utgåvan (Woody) innehåller inte horde3-paketet.

För den stabila utgåvan (Sarge) har detta problem rättats i 3.0.4-4sarge1.

För den instabila utgåvan (Sid) har detta problem rättats i version 3.0.5-2

Vi rekommenderar att du verifierar admin-kontot i horde3 om du har Horde3 installerat.

Rättat i:

Debian GNU/Linux 3.1 (sarge)

Källkod:
http://security.debian.org/pool/updates/main/h/horde3/horde3_3.0.4-4sarge1.dsc
http://security.debian.org/pool/updates/main/h/horde3/horde3_3.0.4-4sarge1.diff.gz
http://security.debian.org/pool/updates/main/h/horde3/horde3_3.0.4.orig.tar.gz
Arkitekturoberoende komponent:
http://security.debian.org/pool/updates/main/h/horde3/horde3_3.0.4-4sarge1_all.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.