Рекомендация Debian по безопасности

DSA-2278-1 horde3 -- несколько уязвимостей

Дата сообщения:

16.07.2011

Затронутые пакеты:

horde3

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 598582.
В каталоге Mitre CVE: CVE-2010-3077, CVE-2010-3694.

Более подробная информация:

Было обнаружено, что horde3, инфраструктура веб-приложений horde, уязвима к межсайтовому скриптингу и подделке межсайтовых запросов.

В предыдущем стабильном выпуске (lenny) эти проблемы были исправлены в версии 3.2.2+debian0-2+lenny3.

В стабильном выпуске (squeeze) эти проблемы были исправлены в версии 3.3.8+debian0-2, которая уже включена в выпуск squeeze.

В тестируемом (wheezy) и нестабильном (sid) выпусках эти проблемы были исправлены в версии 3.3.8+debian0-2.

Рекомендуется обновить пакеты horde3.