Debians sikkerhedsbulletin
DSA-4030-1 roundcube -- sikkerhedsopdatering
- Rapporteret den:
- 9. nov 2017
- Berørte pakker:
- roundcube
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2017-16651.
- Yderligere oplysninger:
-
En filafsløringssårbarhed blev opdaget i roundcube, en AJAX-baseret, skindbar webmailløsning til IMAP-servere. En autentificeret angriber kunne drage nytte af fejlen til at læse roundcubes opsætningsfiler.
I den stabile distribution (stretch), er dette problem rettet i version 1.2.3+dfsg.1-4+deb9u1.
I den ustabile distribution (sid), er dette problem rettet i version 1.3.3+dfsg.1-1.
Vi anbefaler at du opgraderer dine roundcube-pakker.