Bulletin d'alerte Debian
DSA-126-1 imp -- Faille sur les éléments dynamiques
- Date du rapport :
- 16 avril 2002
- Paquets concernés :
- imp
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans la base de données de suivi des bogues (chez SecurityFocus) : Identifiant BugTraq 4444.
Dans le dictionnaire CVE du Mitre : CVE-2002-0181. - Plus de précisions :
-
Une faille de sécurité concernant les éléments dynamiques a été découverte dans Horde et IMP (un paquet courriel IMAP pour le web). Cette faille a été corrigée dans la version de développement 1.2.8 de Horde et la version 1.2.6-0 d'IMP. Les paquets s'y rapportant ont été rétroportés à la version 1.2.6-0.potato.5 pour le paquet horde et la version 2.2.6-0.potato.5 pour le paquet imp.
Cette publication corrige aussi un bogue qui avait été introduit par une rustine de sécurité de php dans la DSA-115-1 : le support Postgres dans PHP a été insidieusement changé ce qui a provoqué une rupture dans le support Postgres d'IMP.
- Corrigé dans :
-
Debian GNU/Linux 2.2 (potato)
- Source :
- http://security.debian.org/dists/stable/updates/main/source/horde_1.2.6-0.potato.5.dsc
- http://security.debian.org/dists/stable/updates/main/source/horde_1.2.6-0.potato.5.tar.gz
- http://security.debian.org/dists/stable/updates/main/source/imp_2.2.6-0.potato.5.dsc
- http://security.debian.org/dists/stable/updates/main/source/imp_2.2.6-0.potato.5.tar.gz
- http://security.debian.org/dists/stable/updates/main/source/horde_1.2.6-0.potato.5.tar.gz
- Composant indépendant de l'architecture :
- http://security.debian.org/dists/stable/updates/main/binary-all/horde_1.2.6-0.potato.5_all.deb
- http://security.debian.org/dists/stable/updates/main/binary-all/imp_2.2.6-0.potato.5_all.deb
- http://security.debian.org/dists/stable/updates/main/binary-all/imp_2.2.6-0.potato.5_all.deb
Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.