Säkerhetsbulletin från Debian

DSA-4276-1 php-horde-image -- säkerhetsuppdatering

Rapporterat den:

2018-08-17

Berörda paket:

Sårbara:

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 865504, Fel 865505, Fel 876400.
I Mitres CVE-förteckning: CVE-2017-9773, CVE-2017-9774, CVE-2017-14650.

Ytterligare information:

Fariskhi Vidyan och Thomas Jarosch upptäckte flera sårbarheter i php-horde-image. bildbehandlingsbiblioteket för groupware-uppsättningen Horde. Dessa tillåter en angripare att orsaka en överbelastning eller att exekvera godtycklig kod.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 2.3.6-1+deb9u1.

Vi rekommenderar att ni uppgraderar era php-horde-image-paket.

För detaljerad säkerhetsstatus om php-horde-image vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/php-horde-image