Debian セキュリティ勧告

DSA-2278-1 horde3 -- 複数の脆弱性

報告日時:
2011-07-16
影響を受けるパッケージ:
horde3
危険性:
あり
参考セキュリティデータベース:
Debian バグ追跡システム: バグ 598582.
Mitre の CVE 辞書: CVE-2010-3077, CVE-2010-3694.
詳細:

Horde ウェブアプリケーションフレームワーク Horde3 に、クロスサイトスク リプティング攻撃やクロスサイトリクエストフォージェリ攻撃を許す欠陥が発 見されました。

旧安定版 (oldstable) ディストリビューション (lenny) では、これらの問題 はバージョン 3.2.2+debian0-2+lenny3 で修正されています。

安定版 (stable) ディストリビューション (squeeze) では、これらの問題は バージョン 3.3.8+debian0-2 で修正されており、この版は既に Squeeze に収 録済みです。

テスト版 (wheezy) および不安定版 (unstable) ディストリビューションでは、 これらの問題はバージョン 3.3.8+debian0-2 で修正されています。

直ぐに horde3 パッケージをアップグレードすることを勧めます。