セキュリティ情報 / 2011 / セキュリティ情報 -- DSA-2278-1 horde3

Debian セキュリティ勧告

DSA-2278-1 horde3 -- 複数の脆弱性

報告日時:

2011-07-16

影響を受けるパッケージ:

horde3

危険性:

あり

参考セキュリティデータベース:

Debian バグ追跡システム: バグ 598582.
Mitre の CVE 辞書: CVE-2010-3077, CVE-2010-3694.

詳細:

Horde ウェブアプリケーションフレームワーク Horde3 に、クロスサイトスク リプティング攻撃やクロスサイトリクエストフォージェリ攻撃を許す欠陥が発 見されました。

旧安定版 (oldstable) ディストリビューション (lenny) では、これらの問題 はバージョン 3.2.2+debian0-2+lenny3 で修正されています。

安定版 (stable) ディストリビューション (squeeze) では、これらの問題は バージョン 3.3.8+debian0-2 で修正されており、この版は既に Squeeze に収 録済みです。

テスト版 (wheezy) および不安定版 (unstable) ディストリビューションでは、 これらの問題はバージョン 3.3.8+debian0-2 で修正されています。

直ぐに horde3 パッケージをアップグレードすることを勧めます。