Säkerhetsbulletin från Debian
DSA-2278-1 horde3 -- flera sårbarheter
- Rapporterat den:
- 2011-07-16
- Berörda paket:
- horde3
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 598582.
I Mitres CVE-förteckning: CVE-2010-3077, CVE-2010-3694. - Ytterligare information:
-
Man har upptäckt att horde3, webapplikationsramverket horde är sårbar för ett sajtöverskridande skriptningsangrepp och en serveröverskridande anropsförfalskning.
För den gamla stabila utgåvan (Lenny) har dessa problem rättats i version 3.2.2+debian0-2+lenny3.
För den stabila utgåvan (Squeeze) har dessa problem rättats i version 3.3.8+debian0-2, som redan inkluderas i utgåvan Squeeze.
För uttestningsutgåvan (Wheezy) och den instabila distributionen (Sid) har dessa problem rättats i version 3.3.8+debian0-2.
Vi rekommenderar att ni uppgraderar era horde3-paket.