Информация по безопасности / 2015 / Информация о безопасности -- DSA-3391-1 php-horde

Рекомендация Debian по безопасности

DSA-3391-1 php-horde -- обновление безопасности

Дата сообщения:

03.11.2015

Затронутые пакеты:

php-horde

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 803641.
В каталоге Mitre CVE: CVE-2015-7984.

Более подробная информация:

Было обнаружено, что интерфейс для администрирования на основе веб в Horde Application Framework не защищён от подделки межсайтовых запросов. В результате обработка некорректных веб-страниц может привести к тому, что приложения Horde будут выполнять действия от лица пользователя Horde.

В предыдущем стабильном выпуске (wheezy) пакеты php-horde отсутствуют.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 5.2.1+debian0-2+deb8u2.

В тестируемом (stretch) и нестабильном (sid) выпусках эта проблема была исправлена в версии 5.2.8+debian0-1.

Рекомендуется обновить пакеты php-horde.