Bulletin d'alerte Debian
DSA-1897-1 horde3 -- Vérification d'entrées manquante
- Date du rapport :
- 28 septembre 2009
- Paquets concernés :
- horde3
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2009-3236.
- Plus de précisions :
-
Stefan Esser a découvert que Horde, un environnent d'application web fournissant des classes pour gérer les préférences, la compression, la détection du navigateur, le suivi de connexion, les types MIME, et plus, ne valide et n'échappe pas suffisamment les entrées fournies par l'utilisateur. L'élément de formulaire Horde_Form_Type_image permet de réutiliser un nom de fichier temporaire sur les téléchargements qui sont stockés dans un champ HTML caché puis considérés sûrs sans validation préalable. Un attaquant peut utiliser cela pour écraser des fichiers arbitraires sur le système ou pour envoyer du code PHP et ainsi exécuter du code arbitraire avec les droits du serveur web.
Pour la distribution oldstable (Etch), ce problème a été corrigé dans la version 3.1.3-4etch6.
Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 3.2.2+debian0-2+lenny1.
Pour la distribution testing (Squeeze), ce problème a été corrigé dans la version 3.3.5+debian0-1.
Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 3.3.5+debian0-1.
Nous vous recommandons de mettre à jour vos paquets horde3.
- Corrigé dans :
-
Debian GNU/Linux 4.0 (etch)
- Source :
- http://security.debian.org/pool/updates/main/h/horde3/horde3_3.1.3-4etch6.diff.gz
- http://security.debian.org/pool/updates/main/h/horde3/horde3_3.1.3-4etch6.dsc
- http://security.debian.org/pool/updates/main/h/horde3/horde3_3.1.3.orig.tar.gz
- http://security.debian.org/pool/updates/main/h/horde3/horde3_3.1.3-4etch6.dsc
- Composant indépendant de l'architecture :
- http://security.debian.org/pool/updates/main/h/horde3/horde3_3.1.3-4etch6_all.deb
Debian GNU/Linux 5.0 (lenny)
- Source :
- http://security.debian.org/pool/updates/main/h/horde3/horde3_3.2.2+debian0-2+lenny1.dsc
- http://security.debian.org/pool/updates/main/h/horde3/horde3_3.2.2+debian0.orig.tar.gz
- http://security.debian.org/pool/updates/main/h/horde3/horde3_3.2.2+debian0-2+lenny1.diff.gz
- http://security.debian.org/pool/updates/main/h/horde3/horde3_3.2.2+debian0.orig.tar.gz
- Composant indépendant de l'architecture :
- http://security.debian.org/pool/updates/main/h/horde3/horde3_3.2.2+debian0-2+lenny1_all.deb
Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.