Sikkerhedsoplysninger / 2011 / Sikkerhedsoplysninger -- DSA-2204-1 imp4

Debians sikkerhedsbulletin

DSA-2204-1 imp4 -- utilstrækkelig fornuftighedskontrol af inddata

Rapporteret den:

27. mar 2011

Berørte pakker:

imp4

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 598584.
I Mitres CVE-ordbog: CVE-2010-3695.

Yderligere oplysninger:

Moritz Naumann opdagede at IMP 4, en webmailkomponent til Horde-frameworket, var sårbar over for angreb i forbindelse med udførelse af skripter på tværs af websteder, på grund af manglende fornuftighedskontrol af visse oplysninger fra Fetchmail.

I den gamle stabile distribution (lenny), er dette problem rettet i version 4.2-4lenny3.

I den stabile distribution (squeeze), er dette problem rettet i version 4.3.7+debian0-2.1, som allerede er indeholdt i squeeze-udgaven.

I distributionen testing (wheezy) og i den ustabile distribution (sid), er dette problem rettet i version 4.3.7+debian0-2.1.

Vi anbefaler at du opgraderer dine imp4-pakker.