Säkerhetsbulletin från Debian

DSA-126-1 imp -- serveröverskridande skriptsårbarhet

Rapporterat den:

2002-04-16

Berörda paket:

imp

Sårbara:

Referenser i säkerhetsdatabaser:

I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 4444.
I Mitres CVE-förteckning: CVE-2002-0181.

Ytterligare information:

Ett serveröverskridande skriptproblem upptäcktes i Horde och IMP (ett webbaserad IMAP-e-postpaket). Det rättades uppströms i Horde version 1.2.8 och IMP version 2.2.8. Relevanta patchar har bakåtanpassats till version 1.2.6-0.potato.5 i paketet horde och version 2.2.6-0.potato.5 av paketet imp.

Denna version rättar även ett fel introducerad av PHP-säkerhetsrättelsen från DSA-115-1: Postgres-stödet i PHP ändrades på ett lite otydligt sätt vilket gjorde att Postgres-stödet i IMP slutade att fungera.

Rättat i:

Debian GNU/Linux 2.2 (potato)

Källkod:: http://security.debian.org/dists/stable/updates/main/source/horde_1.2.6-0.potato.5.dsc; http://security.debian.org/dists/stable/updates/main/source/horde_1.2.6-0.potato.5.tar.gz; http://security.debian.org/dists/stable/updates/main/source/imp_2.2.6-0.potato.5.dsc; http://security.debian.org/dists/stable/updates/main/source/imp_2.2.6-0.potato.5.tar.gz
Arkitekturoberoende komponent:: http://security.debian.org/dists/stable/updates/main/binary-all/horde_1.2.6-0.potato.5_all.deb; http://security.debian.org/dists/stable/updates/main/binary-all/imp_2.2.6-0.potato.5_all.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.