Aviso de seguridad de Debian

DSA-909-1 horde3 -- entrada no saneada

Fecha del informe:
23 de nov de 2005
Paquetes afectados:
horde3
Vulnerable:
Referencias a bases de datos de seguridad:
En el sistema de seguimiento de errores de Debian: error 340323.
En el diccionario CVE de Mitre: CVE-2005-3759.
Información adicional:

Daniel Schreckling descubrió que el visor MIME de horde3, una suite de aplicaciones para la web, no saneaba siempre la entrada, dejando una posiblidad para forzar la devolución de código pernicioso que se podía ejecutar en la máquina de la víctima.

La distribución estable anterior (woody) no contiene los paquetes de horde3.

Para la distribución estable (sarge), estos problemas se han corregido en la versión 3.0.4-4sarge2.

Para la distribución inestable (sid), estos problemas se han corregido en la versión 3.0.7-1.

Le recomendamos que actualice el paquete horde3.

Arreglado en:

Debian GNU/Linux 3.1 (sarge)

Fuentes:
http://security.debian.org/pool/updates/main/h/horde3/horde3_3.0.4-4sarge2.dsc
http://security.debian.org/pool/updates/main/h/horde3/horde3_3.0.4-4sarge2.diff.gz
http://security.debian.org/pool/updates/main/h/horde3/horde3_3.0.4.orig.tar.gz
Componentes independientes de la arquitectura:
http://security.debian.org/pool/updates/main/h/horde3/horde3_3.0.4-4sarge2_all.deb

Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.