Sikkerhedsoplysninger / 2015 / Sikkerhedsoplysninger -- DSA-3391-1 php-horde

Debians sikkerhedsbulletin

DSA-3391-1 php-horde -- sikkerhedsopdatering

Rapporteret den:

3. nov 2015

Berørte pakker:

php-horde

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 803641.
I Mitres CVE-ordbog: CVE-2015-7984.

Yderligere oplysninger:

Man opdagede at den webbaserede administrative grænseflade Horde Application Framework, ikke var beskyttet mod Cross-Site Request Forgery-angreb (CSRF). Derfor kunne andre ondsindede websider medføre, at Horde-applikationer udførte handlinger, som Horde-brugeren.

Den gamle stabile distribution (wheezy) indeholder ikke php-horde-pakker.

I den stabile distribution (jessie), er dette problem rettet i version 5.2.1+debian0-2+deb8u2.

I distributionen testing (stretch) og i den ustabile distribution (sid), er dette problem rettet i version 5.2.8+debian0-1.

Vi anbefaler at du opgraderer dine php-horde-pakker.