Säkerhetsbulletin från Debian

DSA-4468-1 php-horde-form -- säkerhetsuppdatering

Rapporterat den:
2019-06-21
Berörda paket:
php-horde-form
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 930321.
I Mitres CVE-förteckning: CVE-2019-9858.
Ytterligare information:

En sökvägstraverseringssårbarhet på grund av en icke rengjord POST-parameter har upptäckts i php-horde-form, ett paket som tillhandahåller formulärrendering, validering, och annan funktionalitet för Horde Application Framework. En angripare kan dra fördel av denna brist för fjärrkodsexekvering.

För den stabila utgåvan (Stretch) har detta problem rättats i version 2.0.15-1+deb9u1.

Vi rekommenderar att ni uppgraderar era php-horde-form-paket.

För detaljerad säkerhetsstatus om php-horde-form vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/php-horde-form