Рекомендация Debian по безопасности

DSA-3496-1 php-horde-core -- обновление безопасности

Дата сообщения:
28.02.2016
Затронутые пакеты:
php-horde-core
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 813590.
В каталоге Mitre CVE: CVE-2015-8807.
Более подробная информация:

Было обнаружено, что php-horde-core, набор классов, предоставляющих базовую функциональность Horde Application Framework, уязвим к межсайтовому скриптингу.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 2.15.0+debian0-1+deb8u1.

В тестируемом выпуске (stretch) эта проблема была исправлена в версии 2.22.4+debian0-1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 2.22.4+debian0-1.

Рекомендуется обновить пакеты php-horde-core.