Säkerhetsbulletin från Debian
DSA-884-1 horde3 -- designfel
- Rapporterat den:
- 2005-11-07
- Berörda paket:
- horde3
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 332290, Fel 332289.
I Mitres CVE-förteckning: CVE-2005-3344. - Ytterligare information:
-
Mike O'Connor upptäckte att standardinstallationen av Horde3 på Debian innehåller ett administratörskonto utan lösenord. Redan konfigurerade installationer kommer inte förändras av denna uppdatering.
Den gamla stabila utgåvan (Woody) innehåller inte horde3-paketet.
För den stabila utgåvan (Sarge) har detta problem rättats i 3.0.4-4sarge1.
För den instabila utgåvan (Sid) har detta problem rättats i version 3.0.5-2
Vi rekommenderar att du verifierar admin-kontot i horde3 om du har Horde3 installerat.
- Rättat i:
-
Debian GNU/Linux 3.1 (sarge)
- Källkod:
- http://security.debian.org/pool/updates/main/h/horde3/horde3_3.0.4-4sarge1.dsc
- http://security.debian.org/pool/updates/main/h/horde3/horde3_3.0.4-4sarge1.diff.gz
- http://security.debian.org/pool/updates/main/h/horde3/horde3_3.0.4.orig.tar.gz
- http://security.debian.org/pool/updates/main/h/horde3/horde3_3.0.4-4sarge1.diff.gz
- Arkitekturoberoende komponent:
- http://security.debian.org/pool/updates/main/h/horde3/horde3_3.0.4-4sarge1_all.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.