Debians sikkerhedsbulletin

DSA-3391-1 php-horde -- sikkerhedsopdatering

Rapporteret den:
3. nov 2015
Berørte pakker:
php-horde
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 803641.
I Mitres CVE-ordbog: CVE-2015-7984.
Yderligere oplysninger:

Man opdagede at den webbaserede administrative grænseflade Horde Application Framework, ikke var beskyttet mod Cross-Site Request Forgery-angreb (CSRF). Derfor kunne andre ondsindede websider medføre, at Horde-applikationer udførte handlinger, som Horde-brugeren.

Den gamle stabile distribution (wheezy) indeholder ikke php-horde-pakker.

I den stabile distribution (jessie), er dette problem rettet i version 5.2.1+debian0-2+deb8u2.

I distributionen testing (stretch) og i den ustabile distribution (sid), er dette problem rettet i version 5.2.8+debian0-1.

Vi anbefaler at du opgraderer dine php-horde-pakker.