Säkerhetsbulletin från Debian

DSA-126-1 imp -- serveröverskridande skriptsårbarhet

Rapporterat den:
2002-04-16
Berörda paket:
imp
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 4444.
I Mitres CVE-förteckning: CVE-2002-0181.
Ytterligare information:

Ett serveröverskridande skriptproblem upptäcktes i Horde och IMP (ett webbaserad IMAP-e-postpaket). Det rättades uppströms i Horde version 1.2.8 och IMP version 2.2.8. Relevanta patchar har bakåtanpassats till version 1.2.6-0.potato.5 i paketet horde och version 2.2.6-0.potato.5 av paketet imp.

Denna version rättar även ett fel introducerad av PHP-säkerhetsrättelsen från DSA-115-1: Postgres-stödet i PHP ändrades på ett lite otydligt sätt vilket gjorde att Postgres-stödet i IMP slutade att fungera.

Rättat i:

Debian GNU/Linux 2.2 (potato)

Källkod:
http://security.debian.org/dists/stable/updates/main/source/horde_1.2.6-0.potato.5.dsc
http://security.debian.org/dists/stable/updates/main/source/horde_1.2.6-0.potato.5.tar.gz
http://security.debian.org/dists/stable/updates/main/source/imp_2.2.6-0.potato.5.dsc
http://security.debian.org/dists/stable/updates/main/source/imp_2.2.6-0.potato.5.tar.gz
Arkitekturoberoende komponent:
http://security.debian.org/dists/stable/updates/main/binary-all/horde_1.2.6-0.potato.5_all.deb
http://security.debian.org/dists/stable/updates/main/binary-all/imp_2.2.6-0.potato.5_all.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.