Säkerhetsbulletin från Debian
DSA-1098-1 horde3 -- städar inte indata
- Rapporterat den:
- 2006-06-14
- Berörda paket:
- horde3
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2006-2195.
- Ytterligare information:
-
Michael Marek upptäckte att webbprogramramverket Horde inte utför tillräcklig städning av indata, vilket kunde leda till injicering av webbskriptkod vilket gav ett serveröverskridande skriptproblem.
Den gamla stabila utgåvan (Woody) innehåller inte paketet horde3.
För den stabila utgåvan (Sarge) har detta problem rättats i version 3.0.4-4sarge4.
För den instabila utgåvan (Sid) har detta problem rättats i version 3.1.1-3.
Vi rekommenderar att ni uppgraderar ert horde3-paket.
- Rättat i:
-
Debian GNU/Linux 3.1 (sarge)
- Källkod:
- http://security.debian.org/pool/updates/main/h/horde3/horde3_3.0.4-4sarge4.dsc
- http://security.debian.org/pool/updates/main/h/horde3/horde3_3.0.4-4sarge4.diff.gz
- http://security.debian.org/pool/updates/main/h/horde3/horde3_3.0.4.orig.tar.gz
- http://security.debian.org/pool/updates/main/h/horde3/horde3_3.0.4-4sarge4.diff.gz
- Arkitekturoberoende komponent:
- http://security.debian.org/pool/updates/main/h/horde3/horde3_3.0.4-4sarge4_all.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.