Flere fjernudnytbare sårbarheder er opdaget webapplikationsframeworket Horde. Projektet Common Vulnerabilities and Exposures har fundet frem til følgende problemer:
Moritz Naumann opdagede at Horde gjorde det muligt for fjernangribere at sprøjte vilkårligt webskript eller HTML ind i konteksten hørende til en indlogget brugers session (skripting på tværs af servere, cross site scripting).
Denne sårbarhed gælder kun den gamle stabile distribution (sarge).
Moritz Naumann opdagede at Horde ikke på korrekt vis begrænsede adgangen til sin billedproxy, hvilket gjorde det muligt for fjernangribere at anvende serveren som en proxy.
Denne sårbarhed gælder kun den gamle stabile distribution (sarge).
Marc Ruef opdagede at Horde gjorde det muligt for fjernangribere at anvende andre websteders websider, hvilket kunne være nyttigt i phishing-angreb.
Denne sårbarhed gælder kun den gamle stabile distribution (sarge).
Moritz Naumann opdagede at Horde gjorde det muligt for fjernangribere at sprøjte vilkårligt webskript eller HTML ind i konteksten hørende til en indlogget brugers session (skripting på tværs af servere, cross site scripting).
Denne sårbarhed gælder både den stabile distribution (etch) og den gamle stabile distribution (sarge).
iDefense opdagede at Hordes cronskript cleanup gjorde det muligt for lokale brugere at slette vilkårlige filer.
Denne sårbarhed gælder kun den gamle stabile distribution (sarge).
I den gamle stabile distribution (sarge) er disse problemer rettet i version 3.0.4-4sarge6.
I den stabile distribution (etch) er disse problemer rettet i version 3.1.3-4etch1.
I den ustabile distribution (sid) er disse problemer rettet i version 3.1.4-1.
Vi anbefaler at du opgraderer din horde3-pakke.
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.