Bulletin d'alerte Debian
DSA-2278-1 horde3 -- Plusieurs vulnérabilités
- Date du rapport :
- 16 juillet 2011
- Paquets concernés :
- horde3
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le système de suivi des bogues Debian : Bogue 598582.
Dans le dictionnaire CVE du Mitre : CVE-2010-3077, CVE-2010-3694. - Plus de précisions :
-
La prédisposition à une attaque par script intersite et à une contrefaçon de requête intersite a été découverte dans Horde 3, le cadre de travail d'application web Horde.
Pour la distribution oldstable (Lenny), ces problèmes ont été corrigés dans la version 3.2.2+debian0-2+lenny3.
Pour la distribution stable (Squeeze), ces problèmes ont été corrigés dans la version 3.3.8+debian0-2, qui a déjà été incluse dans la publication de Squeeze.
Pour la distribution testing (Wheezy) et la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 3.3.8+debian0-2.
Nous vous recommandons de mettre à jour vos paquets horde3.