Рекомендация Debian по безопасности

DSA-2278-1 horde3 -- несколько уязвимостей

Дата сообщения:
16.07.2011
Затронутые пакеты:
horde3
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 598582.
В каталоге Mitre CVE: CVE-2010-3077, CVE-2010-3694.
Более подробная информация:

Было обнаружено, что horde3, инфраструктура веб-приложений horde, уязвима к межсайтовому скриптингу и подделке межсайтовых запросов.

В предыдущем стабильном выпуске (lenny) эти проблемы были исправлены в версии 3.2.2+debian0-2+lenny3.

В стабильном выпуске (squeeze) эти проблемы были исправлены в версии 3.3.8+debian0-2, которая уже включена в выпуск squeeze.

В тестируемом (wheezy) и нестабильном (sid) выпусках эти проблемы были исправлены в версии 3.3.8+debian0-2.

Рекомендуется обновить пакеты horde3.