Säkerhetsbulletin från Debian

DSA-1406-1 horde3 -- flera sårbarheter

Rapporterat den:
2007-11-09
Berörda paket:
horde3
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 378281, Fel 383416, Fel 434045.
I Mitres CVE-förteckning: CVE-2006-3548, CVE-2006-3549, CVE-2006-4256, CVE-2007-1473, CVE-2007-1474.
Ytterligare information:

Flera utifrån nåbara sårbarheter har upptäckts i webbprogramverket Horde. Projektet Common Vulnerabilities and Exposures identifierar följande problem:

  • CVE-2006-3548

    Moritz Naumann upptäckte att Horde gjorde det möjligt för angripare utifrån att injicera godtyckliga webbskript eller HTML-kod i den inloggade användarens kontext (serveröverskridande skript).

    Denna sårbarhet gäller endast den gamla stabila utgåvan (Sarge).

  • CVE-2006-3549

    Moritz Naumann upptäckte att Horde inte korrekt begränsade sin bildmellanserver, vilket gjorde det möjligt för angripare att använda servern som mellanserver.

    Denna sårbarhet gäller endast den gamla stabila utgåvan (Sarge).

  • CVE-2006-4256

    Marc Ruef upptäckte att Horde gjorde det möjligt för angripare utifrån att inkludera sidor från andra webbplatser, vilket kunde användas för nätfiskeangrepp.

    Denna sårbarhet gäller endast den gamla stabila utgåvan (Sarge).

  • CVE-2007-1473

    Moritz Naumann upptäckte att Horde gjorde det möjligt för angripare utifrån att injicera godtyckliga webbskript eller HTML-kod i den inloggade användrens kontext (serveröverskridande skript).

    Denna sårbarhet gäller både den stabila (Etch) och den gamla stabila utgåvan (Sarge).

  • CVE-2007-1474

    iDefense upptäckte att det städande cron-skriptet i Horde gjorde det möjligt för lokala användare att ta bort godtyckliga filer.

    Denna sårbarhet gäller endast den gamla stabila utgåvan (Sarge).

För den gamla stabila utgåvan (Sarge) har dessa problem rättats i version 3.0.4-4sarge6.

För den stabila utgåvan (Etch) har dessa problem rättats i version 3.1.3-4etch1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 3.1.4-1.

Vi rekommenderar att ni uppgraderar ert horde3-paket.

Rättat i:

Debian GNU/Linux 3.1 (sarge)

Källkod:
http://security.debian.org/pool/updates/main/h/horde3/horde3_3.0.4-4sarge6.dsc
http://security.debian.org/pool/updates/main/h/horde3/horde3_3.0.4-4sarge6.diff.gz
http://security.debian.org/pool/updates/main/h/horde3/horde3_3.0.4.orig.tar.gz
Arkitekturoberoende komponent:
http://security.debian.org/pool/updates/main/h/horde3/horde3_3.0.4-4sarge6_all.deb

Debian GNU/Linux 4.0 (etch)

Källkod:
http://security.debian.org/pool/updates/main/h/horde3/horde3_3.1.3-4etch1.dsc
http://security.debian.org/pool/updates/main/h/horde3/horde3_3.1.3-4etch1.diff.gz
http://security.debian.org/pool/updates/main/h/horde3/horde3_3.1.3.orig.tar.gz
Arkitekturoberoende komponent:
http://security.debian.org/pool/updates/main/h/horde3/horde3_3.1.3-4etch1_all.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.