Bulletin d'alerte Debian

DLA-1484-1 squirrelmail -- Mise à jour de sécurité pour LTS

Date du rapport :

30 août 2018

Paquets concernés :

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2018-14950, CVE-2018-14951, CVE-2018-14952, CVE-2018-14953, CVE-2018-14954, CVE-2018-14955.

Plus de précisions :

Il existait un certain nombre de vulnérabilités de script intersite (XSS) dans le client de messagerie web squirrelmail.

Pour Debian 8 Jessie, ces problèmes ont été corrigés dans la version 2:1.4.23~svn20120406-2+deb8u3.

Nous vous recommandons de mettre à jour vos paquets squirrelmail.

Cette page est aussi disponible dans les langues suivantes :

English

Comment configurer la langue par défaut du document

Accueil

Assistance

Pour signaler un problème sur le site web, envoyez un courriel à l'une de nos listes de diffusion archivées publiquement : en anglais à debian-www@lists.debian.org ou en français à debian-l10n-french@lists.debian.org. Pour obtenir d'autres informations, référez-vous à la page contact de Debian. Le code source du site est disponible.

Dernière modification : mercredi 10 avril 2019 20:20:44 UTC Dernière construction : dimanche 9 février 2020 09:50:23 UTC
Copyright © 2018-2020 SPI et autres ; voir les termes de la licence.
Debian est une marque déposée de Software in the Public Interest, Inc.