Säkerhetsbulletin från Debian

DSA-2485-1 imp4 -- serveröverskridande skriptangrepp

Rapporterat den:
2012-06-03
Berörda paket:
imp4
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 659392.
I Mitres CVE-förteckning: CVE-2012-0791.
Ytterligare information:

Flera serveröverskridande skriptsårbarheter (XSS) har upptäckts i IMP, webmailkomponenten i ramverket Horde. Sårbarheterna tillåter fjärrangripare att injicera godtyckliga webbskript eller HTML via olika skapade parametrar.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 4.3.7+debian0-2.2.

För uttestningsutgåvan (Wheezy) och den instabila utgåvan (Sid), this problem att rättas inom kort..

Vi rekommenderar att ni uppgraderar era imp4-paket.