Informations de sécurité / 2017 / Informations sur la sécurité -- DSA-4030-1 roundcube

Bulletin d'alerte Debian

DSA-4030-1 roundcube -- Mise à jour de sécurité

Date du rapport :

9 novembre 2017

Paquets concernés :

roundcube

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2017-16651.

Plus de précisions :

Une vulnérabilité de divulgation de fichier a été découverte dans roundcube, une solution web de messagerie personnalisable et basée sur AJAX pour les serveurs IMAP. Un attaquant authentifié peut tirer avantage de ce défaut pour lire des fichiers de configuration de roundcube.

Pour la distribution stable (Stretch), ce problème a été corrigé dans la version 1.2.3+dfsg.1-4+deb9u1.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.3.3+dfsg.1-1.

Nous vous recommandons de mettre à jour vos paquets roundcube.