Sikkerhedsoplysninger / 2019 / Sikkerhedsoplysninger -- DSA-4582-1 davical

Debians sikkerhedsbulletin

DSA-4582-1 davical -- sikkerhedsopdatering

Rapporteret den:

13. dec 2019

Berørte pakker:

davical

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 946343.
I Mitres CVE-ordbog: CVE-2019-18345, CVE-2019-18346, CVE-2019-18347.

Yderligere oplysninger:

Adskillige problemer i forbindelse med udførelse af skripter på tværs af websteder og forfalskning af forespørgsler blev opdaget i DAViCal CalDAV Server.

I den gamle stabile distribution (stretch), er disse problemer rettet i version 1.1.5-1+deb9u1.

I den stabile distribution (buster), er disse problemer rettet i version 1.1.8-1+deb10u1.

Vi anbefaler at du opgraderer dine davical-pakker.

For detaljeret sikkerhedsstatus vedrørende davical, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/davical