Debians sikkerhedsbulletin

DSA-4582-1 davical -- sikkerhedsopdatering

Rapporteret den:
13. dec 2019
Berørte pakker:
davical
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 946343.
I Mitres CVE-ordbog: CVE-2019-18345, CVE-2019-18346, CVE-2019-18347.
Yderligere oplysninger:

Adskillige problemer i forbindelse med udførelse af skripter på tværs af websteder og forfalskning af forespørgsler blev opdaget i DAViCal CalDAV Server.

I den gamle stabile distribution (stretch), er disse problemer rettet i version 1.1.5-1+deb9u1.

I den stabile distribution (buster), er disse problemer rettet i version 1.1.8-1+deb10u1.

Vi anbefaler at du opgraderer dine davical-pakker.

For detaljeret sikkerhedsstatus vedrørende davical, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/davical