Säkerhetsbulletin från Debian

DSA-1099-1 horde2 -- städar inte indata

Rapporterat den:
2006-06-14
Berörda paket:
horde2
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2006-2195.
Ytterligare information:

Michael Marek upptäckte att webbprogramramverket Horde inte utför tillräcklig städning av indata, vilket kunde leda till injicering av webbskriptkod vilket gav ett serveröverskridande skriptproblem.

Den gamla stabila utgåvan (Woody) innehåller inte paketet horde2.

För den stabila utgåvan (Sarge) har detta problem rättats i version 2.2.8-1sarge3.

The instabila utgåvan (Sid) innehåller inte längre paketet horde2.

Vi rekommenderar att ni uppgraderar ert horde2-paket.

Rättat i:

Debian GNU/Linux 3.1 (sarge)

Källkod:
http://security.debian.org/pool/updates/main/h/horde2/horde2_2.2.8-1sarge3.dsc
http://security.debian.org/pool/updates/main/h/horde2/horde2_2.2.8-1sarge3.diff.gz
http://security.debian.org/pool/updates/main/h/horde2/horde2_2.2.8.orig.tar.gz
Arkitekturoberoende komponent:
http://security.debian.org/pool/updates/main/h/horde2/horde2_2.2.8-1sarge3_all.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.