Informations de sécurité / 2016 / Informations sur la sécurité -- DSA-3497-1 php-horde

Bulletin d'alerte Debian

DSA-3497-1 php-horde -- Mise à jour de sécurité

Date du rapport :

28 février 2016

Paquets concernés :

php-horde

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 813573.
Dans le dictionnaire CVE du Mitre : CVE-2016-2228.

Plus de précisions :

Php-horde, un cadriciel d'application web flexible, modulaire et généraliste écrit en PHP, est prédisposé à une vulnérabilité de script intersite.

Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 5.2.1+debian0-2+deb8u3.

Pour la distribution testing (Stretch), ce problème a été corrigé dans la version 5.2.9+debian0-1.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 5.2.9+debian0-1.

Nous vous recommandons de mettre à jour vos paquets php-horde.