Debians sikkerhedsbulletin
DSA-3541-1 roundcube -- sikkerhedsopdatering
- Rapporteret den:
- 5. apr 2016
- Berørte pakker:
- roundcube
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2015-8770.
- Yderligere oplysninger:
-
High-Tech Bridge Security Research Lab opdagede at Roundcube, en webmailklient, indeholdt en mappegennemløbssårbarhed. Fejlen kunne udnyttes af en angriber til at tilgå følsomme filer på serveren, eller endda udføre vilkårlig kode.
I den gamle stabile distribution (wheezy), er dette problem rettet i version 0.7.2-9+deb7u2.
I distributionen testing (stretch) og i den stabile distributions (sid), er dette problem i version 1.1.4+dfsg.1-1.
Vi anbefaler at du opgraderer dine roundcube-pakker.