Säkerhetsbulletin från Debian

DSA-2278-1 horde3 -- flera sårbarheter

Rapporterat den:
2011-07-16
Berörda paket:
horde3
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 598582.
I Mitres CVE-förteckning: CVE-2010-3077, CVE-2010-3694.
Ytterligare information:

Man har upptäckt att horde3, webapplikationsramverket horde är sårbar för ett sajtöverskridande skriptningsangrepp och en serveröverskridande anropsförfalskning.

För den gamla stabila utgåvan (Lenny) har dessa problem rättats i version 3.2.2+debian0-2+lenny3.

För den stabila utgåvan (Squeeze) har dessa problem rättats i version 3.3.8+debian0-2, som redan inkluderas i utgåvan Squeeze.

För uttestningsutgåvan (Wheezy) och den instabila distributionen (Sid) har dessa problem rättats i version 3.3.8+debian0-2.

Vi rekommenderar att ni uppgraderar era horde3-paket.