Información sobre seguridad / 2017 / Información sobre seguridad -- DSA-4030-1 roundcube

Aviso de seguridad de Debian

DSA-4030-1 roundcube -- actualización de seguridad

Fecha del informe:

9 de nov de 2017

Paquetes afectados:

roundcube

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2017-16651.

Información adicional:

Se descubrió una vulnerabilidad de revelación de ficheros en roundcube, una solución de correo web para servidores IMAP basada en AJAX y con la interfaz de usuario personalizable. Un atacante autenticado puede aprovechar este defecto para leer ficheros de configuración de roundcube.

Para la distribución «estable» (stretch), este problema se ha corregido en la versión 1.2.3+dfsg.1-4+deb9u1.

Para la distribución «inestable» (sid), este problema se ha corregido en la versión 1.3.3+dfsg.1-1.

Le recomendamos que actualice los paquetes de roundcube.