Informations de sécurité / 2011 / Informations sur la sécurité -- DSA-2278-1 horde3

Bulletin d'alerte Debian

DSA-2278-1 horde3 -- Plusieurs vulnérabilités

Date du rapport :

16 juillet 2011

Paquets concernés :

horde3

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 598582.
Dans le dictionnaire CVE du Mitre : CVE-2010-3077, CVE-2010-3694.

Plus de précisions :

La prédisposition à une attaque par script intersite et à une contrefaçon de requête intersite a été découverte dans Horde 3, le cadre de travail d'application web Horde.

Pour la distribution oldstable (Lenny), ces problèmes ont été corrigés dans la version 3.2.2+debian0-2+lenny3.

Pour la distribution stable (Squeeze), ces problèmes ont été corrigés dans la version 3.3.8+debian0-2, qui a déjà été incluse dans la publication de Squeeze.

Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 3.3.8+debian0-2.

Nous vous recommandons de mettre à jour vos paquets horde3.