Säkerhetsinformation / 2015 / Säkerhetsinformation -- DSA-3391-1 php-horde

Säkerhetsbulletin från Debian

DSA-3391-1 php-horde -- säkerhetsuppdatering

Rapporterat den:

2015-11-03

Berörda paket:

php-horde

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 803641.
I Mitres CVE-förteckning: CVE-2015-7984.

Ytterligare information:

Man har upptäckt att det webbaserade administrationsgränssnittet i Horde Application Framework inte skyddar mot sajtöverskridande förfrågeförfalskningsangrepp (CSRF - Cross-Site Request Forgery). Som ett resultat av detta kan andra illasinnade webbsidor orsaka att Hordeapplikationer utförs som Horde-användaren.

Den gamla stabila utgåvan (Wheezy) innehöll inte php-horde-paket.

För den stabila utgåvan (Jessie) har detta problem rättats i version 5.2.1+debian0-2+deb8u2.

För uttestningsutgåvan (Stretch) och den instabila utgåvan (Sid), har detta problem rättats i version 5.2.8+debian0-1.

Vi rekommenderar att ni uppgraderar era php-horde-paket.