Säkerhetsbulletin från Debian

DSA-1897-1 horde3 -- otillräcklig städning av indata

Rapporterat den:
2009-09-28
Berörda paket:
horde3
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2009-3236.
Ytterligare information:

Stefan Esser upptäckte att Horde, ett webbapplikationsramverk som tillhandahåller klasser för hantering av inställningar, komprimering, webbläsaridentifierng, anslutningshantering, MIME och mer, är sårbar för otillräcklig validering och kodning av användardata. Formulärobjektet Horde_Form_Type_image tillåter återanvändning av ett temporärt filnamn vid återuppladdningar som lagras i ett dolt HTML-fält och sedan används med full tilltro utan validering. En angripare kan använda detta för att skriva över godtyckliga filer i systemet eller för att ladda upp PHP-kod och därmed exekvera godtycklig kod med samma rättigheter som webbservern.

För den gamla stabila utgåvan (Etch) har detta problem rättats i version 3.1.3-4etch6.

För den stabila utgåvan (Lenny) har detta problem rättats i version 3.2.2+debian0-2+lenny1.

För uttestningsutgåvan (Squeeze) har detta problem rättats i version 3.3.5+debian0-1.

För den instabila utgåvan (Sid) har detta problem rättats i version 3.3.5+debian0-1.

Vi rekommenderar att ni uppgraderar era horde3-paket.

Rättat i:

Debian GNU/Linux 4.0 (etch)

Källkod:
http://security.debian.org/pool/updates/main/h/horde3/horde3_3.1.3-4etch6.diff.gz
http://security.debian.org/pool/updates/main/h/horde3/horde3_3.1.3-4etch6.dsc
http://security.debian.org/pool/updates/main/h/horde3/horde3_3.1.3.orig.tar.gz
Arkitekturoberoende komponent:
http://security.debian.org/pool/updates/main/h/horde3/horde3_3.1.3-4etch6_all.deb

Debian GNU/Linux 5.0 (lenny)

Källkod:
http://security.debian.org/pool/updates/main/h/horde3/horde3_3.2.2+debian0-2+lenny1.dsc
http://security.debian.org/pool/updates/main/h/horde3/horde3_3.2.2+debian0.orig.tar.gz
http://security.debian.org/pool/updates/main/h/horde3/horde3_3.2.2+debian0-2+lenny1.diff.gz
Arkitekturoberoende komponent:
http://security.debian.org/pool/updates/main/h/horde3/horde3_3.2.2+debian0-2+lenny1_all.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.