Sikkerhedsoplysninger / 2016 / Sikkerhedsoplysninger -- DSA-3497-1 php-horde

Debians sikkerhedsbulletin

DSA-3497-1 php-horde -- sikkerhedsopdatering

Rapporteret den:

28. feb 2016

Berørte pakker:

php-horde

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 813573.
I Mitres CVE-ordbog: CVE-2016-2228.

Yderligere oplysninger:

Man opdagede php-horde, et fleksibelt, modulært, generelt anvendeligt webapplikationsframework skrevet i PHP, var sårbart over for en sårbarhed i forbindelse med udførelse af skripter på tværs af websteder.

I den stabile distribution (jessie), er dette problem rettet i version 5.2.1+debian0-2+deb8u3.

I distributionen testing (stretch), er dette problem rettet i version 5.2.9+debian0-1.

I den ustabile distribution (sid), er dette problem rettet i version 5.2.9+debian0-1.

Vi anbefaler at du opgraderer dine php-horde-pakker.