Säkerhetsinformation / 2016 / Säkerhetsinformation -- DSA-3497-1 php-horde

Säkerhetsbulletin från Debian

DSA-3497-1 php-horde -- säkerhetsuppdatering

Rapporterat den:

2016-02-28

Berörda paket:

php-horde

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 813573.
I Mitres CVE-förteckning: CVE-2016-2228.

Ytterligare information:

Man har upptäckt att php-horde, ett flexibelt, modulärt, webbapplikationsramverk för allmänna ändamål skrivet i PHP, är sårbart för en sajtöverskridande skriptsårbarhet.

För den stabila utgåvan (Jessie) har detta problem rättats i version 5.2.1+debian0-2+deb8u3.

För uttestningsutgåvan (Stretch) har detta problem rättats i version 5.2.9+debian0-1.

För den instabila utgåvan (Sid) har detta problem rättats i version 5.2.9+debian0-1.

Vi rekommenderar att ni uppgraderar era php-horde-paket.