Säkerhetsbulletin från Debian
DSA-126-1 imp -- serveröverskridande skriptsårbarhet
- Rapporterat den:
- 2002-04-16
- Berörda paket:
- imp
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 4444.
I Mitres CVE-förteckning: CVE-2002-0181. - Ytterligare information:
-
Ett serveröverskridande skriptproblem upptäcktes i Horde och IMP (ett webbaserad IMAP-e-postpaket). Det rättades uppströms i Horde version 1.2.8 och IMP version 2.2.8. Relevanta patchar har bakåtanpassats till version 1.2.6-0.potato.5 i paketet horde och version 2.2.6-0.potato.5 av paketet imp.
Denna version rättar även ett fel introducerad av PHP-säkerhetsrättelsen från DSA-115-1: Postgres-stödet i PHP ändrades på ett lite otydligt sätt vilket gjorde att Postgres-stödet i IMP slutade att fungera.
- Rättat i:
-
Debian GNU/Linux 2.2 (potato)
- Källkod:
- http://security.debian.org/dists/stable/updates/main/source/horde_1.2.6-0.potato.5.dsc
- http://security.debian.org/dists/stable/updates/main/source/horde_1.2.6-0.potato.5.tar.gz
- http://security.debian.org/dists/stable/updates/main/source/imp_2.2.6-0.potato.5.dsc
- http://security.debian.org/dists/stable/updates/main/source/imp_2.2.6-0.potato.5.tar.gz
- http://security.debian.org/dists/stable/updates/main/source/horde_1.2.6-0.potato.5.tar.gz
- Arkitekturoberoende komponent:
- http://security.debian.org/dists/stable/updates/main/binary-all/horde_1.2.6-0.potato.5_all.deb
- http://security.debian.org/dists/stable/updates/main/binary-all/imp_2.2.6-0.potato.5_all.deb
- http://security.debian.org/dists/stable/updates/main/binary-all/imp_2.2.6-0.potato.5_all.deb
MD5-kontrollsummor för dessa filer finns i originalbulletinen.