Säkerhetsinformation / 2016 / Säkerhetsinformation -- DSA-3541-1 roundcube

Säkerhetsbulletin från Debian

DSA-3541-1 roundcube -- säkerhetsuppdatering

Rapporterat den:

2016-04-05

Berörda paket:

roundcube

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2015-8770.

Ytterligare information:

High-Tech Bridge Security Research Lab upptäckte att Roundcube, en webmailklient, innehöll en sökvägstraverseringssårbarhet. Denna brist kunde exploateras av en angripare för att få åtkomst till känsliga filer på servern, eller till och med köra godtyckliga filer.

För den gamla stabila utgåvan (Wheezy) har detta problem rättats i version 0.7.2-9+deb7u2.

För uttestningsutgåvan (Stretch) och den instabila utgåvan (Sid), har detta problem rättats i version 1.1.4+dfsg.1-1.

Vi rekommenderar att ni uppgraderar era roundcube-paket.