Bulletin d'alerte Debian
DSA-3391-1 php-horde -- Mise à jour de sécurité
- Date du rapport :
- 3 novembre 2015
- Paquets concernés :
- php-horde
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le système de suivi des bogues Debian : Bogue 803641.
Dans le dictionnaire CVE du Mitre : CVE-2015-7984. - Plus de précisions :
-
L'interface d'administration web du cadriciel d'application Horde ne protégeait pas contre les attaques par contrefaçon de requête intersite (CSRF). Par conséquent, d'autres pages web malveillantes pourraient forcer les applications Horde à réaliser des actions en tant qu'utilisateur Horde.
La distribution oldstable (Wheezy) ne contenait pas les paquets php-horde.
Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 5.2.1+debian0-2+deb8u2.
Pour la distribution testing (Stretch) et la distribution unstable (Sid), ce problème a été corrigé dans la version 5.2.8+debian0-1.
Nous vous recommandons de mettre à jour vos paquets php-horde.