Bulletin d'alerte Debian

DSA-2278-1 horde3 -- Plusieurs vulnérabilités

Date du rapport :
16 juillet 2011
Paquets concernés :
horde3
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 598582.
Dans le dictionnaire CVE du Mitre : CVE-2010-3077, CVE-2010-3694.
Plus de précisions :

La prédisposition à une attaque par script intersite et à une contrefaçon de requête intersite a été découverte dans Horde 3, le cadre de travail d'application web Horde.

Pour la distribution oldstable (Lenny), ces problèmes ont été corrigés dans la version 3.2.2+debian0-2+lenny3.

Pour la distribution stable (Squeeze), ces problèmes ont été corrigés dans la version 3.3.8+debian0-2, qui a déjà été incluse dans la publication de Squeeze.

Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 3.3.8+debian0-2.

Nous vous recommandons de mettre à jour vos paquets horde3.