Ulf Härnhammar a découvert que le filtre HTML de l'environnement d'application sur la Toile Horde ne réalisait pas de vérifications suffisantes des entrées. Cela peut conduire à l'effacement de courriels si on peut forcer un utilisateur à regarder un courriel mal formé dans le client Imp.
Cette mise à jour fournit également des rétroportages de correctifs du filtre de scripts intersites et de l'interface de programmation d'applications de gestion des utilisateurs venant de la dernière version 3.1.6 de Horde.
L'ancienne distribution stable (Sarge) n'est pas affectée. Une mise à jour vers Etch est cependant recommandée.
Pour la distribution stable (Etch), ce problème a été corrigé dans la version 3.1.3-4etch2.
Nous vous recommandons de mettre à jour votre paquet horde3.
Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.