Säkerhetsbulletin från Debian

DSA-3496-1 php-horde-core -- säkerhetsuppdatering

Rapporterat den:
2016-02-28
Berörda paket:
php-horde-core
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 813590.
I Mitres CVE-förteckning: CVE-2015-8807.
Ytterligare information:

Man har upptäckt att php-horde-core, en uppsättning klasser som tillhandahåller kärnfunktionaliteten i Horde Application Framework, är sårbar för en serveröverskridande skriptsårbarhet.

För den stabila utgåvan (Jessie) har detta problem rättats i version 2.15.0+debian0-1+deb8u1.

För uttestningsutgåvan (Stretch) har detta problem rättats i version 2.22.4+debian0-1.

För den instabila utgåvan (Sid) har detta problem rättats i version 2.22.4+debian0-1.

Vi rekommenderar att ni uppgraderar era php-horde-core-paket.