Debians sikkerhedsbulletin

DSA-4468-1 php-horde-form -- sikkerhedsopdatering

Rapporteret den:
21. jun 2019
Berørte pakker:
php-horde-form
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 930321.
I Mitres CVE-ordbog: CVE-2019-9858.
Yderligere oplysninger:

En mappegenneløbssårbarhed, på grund af et POST-parameter som ikke var desinficeret, blev opdaget i php-horde-form, en pakke som tilbyder generering og validering af formularer, samt anden funktionalitet til Horde Application Framework. En angriber kunne drage nytte af fejlen til fjernudførelse af kode.

I den stabile distribution (stretch), er dette problem rettet i version 2.0.15-1+deb9u1.

Vi anbefaler at du opgraderer dine php-horde-form-pakker.

For detaljeret sikkerhedsstatus vedrørende php-horde-form, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/php-horde-form