Debians sikkerhedsbulletin
DSA-4344-1 roundcube -- sikkerhedsopdatering
- Rapporteret den:
- 24. nov 2018
- Berørte pakker:
- roundcube
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2018-19206.
- Yderligere oplysninger:
-
Aidan Marlin opdagede at roundcube, en skindbar, AJAX-baseret webmailløsning til IMAP-servere, var ramt af en sårbarhed i forbindelse med udførelse af skripter på tværs af websteder, i håndtering af ugyldigt styletagindhold.
I den stabile distribution (stretch), er dette problem rettet i version 1.2.3+dfsg.1-4+deb9u3.
Vi anbefaler at du opgraderer dine roundcube-pakker.
For detaljeret sikkerhedsstatus vedrørende roundcube, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/roundcube