Рекомендация Debian по безопасности
DSA-2278-1 horde3 -- несколько уязвимостей
- Дата сообщения:
- 16.07.2011
- Затронутые пакеты:
- horde3
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 598582.
В каталоге Mitre CVE: CVE-2010-3077, CVE-2010-3694. - Более подробная информация:
-
Было обнаружено, что horde3, инфраструктура веб-приложений horde, уязвима к межсайтовому скриптингу и подделке межсайтовых запросов.
В предыдущем стабильном выпуске (lenny) эти проблемы были исправлены в версии 3.2.2+debian0-2+lenny3.
В стабильном выпуске (squeeze) эти проблемы были исправлены в версии 3.3.8+debian0-2, которая уже включена в выпуск squeeze.
В тестируемом (wheezy) и нестабильном (sid) выпусках эти проблемы были исправлены в версии 3.3.8+debian0-2.
Рекомендуется обновить пакеты horde3.