Informations de sécurité / 2015 / Informations sur la sécurité -- DSA-3391-1 php-horde

Bulletin d'alerte Debian

DSA-3391-1 php-horde -- Mise à jour de sécurité

Date du rapport :

3 novembre 2015

Paquets concernés :

php-horde

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 803641.
Dans le dictionnaire CVE du Mitre : CVE-2015-7984.

Plus de précisions :

L'interface d'administration web du cadriciel d'application Horde ne protégeait pas contre les attaques par contrefaçon de requête intersite (CSRF). Par conséquent, d'autres pages web malveillantes pourraient forcer les applications Horde à réaliser des actions en tant qu'utilisateur Horde.

La distribution oldstable (Wheezy) ne contenait pas les paquets php-horde.

Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 5.2.1+debian0-2+deb8u2.

Pour la distribution testing (Stretch) et la distribution unstable (Sid), ce problème a été corrigé dans la version 5.2.8+debian0-1.

Nous vous recommandons de mettre à jour vos paquets php-horde.