Информация по безопасности / 2011 / Информация о безопасности -- DSA-2204-1 imp4

Рекомендация Debian по безопасности

DSA-2204-1 imp4 -- недостаточная очистка ввода

Дата сообщения:

27.03.2011

Затронутые пакеты:

imp4

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 598584.
В каталоге Mitre CVE: CVE-2010-3695.

Более подробная информация:

Мориц Науман обнаружил, что IMP 4, компонент, реализующий веб-доступ к почте для инфраструктуры Horde, уязвим к межсайтовому скриптингу из-за отсутствия очистки определённой информации Fetchmail.

В предыдущем стабильном выпуске (lenny) эта проблема была исправлена в версии 4.2-4lenny3.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 4.3.7+debian0-2.1, которая уже добавлена в выпуск squeeze.

В тестируемом (wheezy) и нестабильном (sid) выпусках эта проблема была исправлена в версии 4.3.7+debian0-2.1.

Рекомендуется обновить пакеты imp4.