Debians sikkerhedsbulletin

DSA-3496-1 php-horde-core -- sikkerhedsopdatering

Rapporteret den:
28. feb 2016
Berørte pakker:
php-horde-core
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 813590.
I Mitres CVE-ordbog: CVE-2015-8807.
Yderligere oplysninger:

Man opdagede at php-horde-core, et sæt klasser som indeholder kernefunktionaliteten i Horde Application Framework, var sårbare over for en sårbarhed i forbindelse med udførelse af skripter på tværs af websteder.

I den stabile distribution (jessie), er dette problem rettet i version 2.15.0+debian0-1+deb8u1.

I distributionen testing (stretch), er dette problem rettet i version 2.22.4+debian0-1.

I den ustabile distribution (sid), er dette problem rettet i version 2.22.4+debian0-1.

Vi anbefaler at du opgraderer dine php-horde-core-pakker.