Bulletin d'alerte Debian

DLA-613-2 roundcube -- Mise à jour de sécurité pour LTS

Date du rapport :
27 juillet 2017
Paquets concernés :
roundcube
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 843795, Bogue 851214.
Plus de précisions :

L'annonce de la mise à jour de sécurité DLA-613-1 provoquait une régression. L'absence d'un paramètre NULL fixait la variable $task dans la fonction rcmail_url() à une valeur booléenne qui menait à des erreurs de service non disponible lors de l'affichage d'images attachées. Des paquets mis à jour sont maintenant disponibles pour corriger ce problème.

Pour Debian 7 Wheezy, ces problèmes ont été corrigés dans la version 0.7.2-9+deb7u8.

Nous vous recommandons de mettre à jour vos paquets roundcube.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.