Flera utifrån nåbara sårbarheter har upptäckts i webbprogramverket Horde. Projektet Common Vulnerabilities and Exposures identifierar följande problem:
Moritz Naumann upptäckte att Horde gjorde det möjligt för angripare utifrån att injicera godtyckliga webbskript eller HTML-kod i den inloggade användarens kontext (serveröverskridande skript).
Denna sårbarhet gäller endast den gamla stabila utgåvan (Sarge).
Moritz Naumann upptäckte att Horde inte korrekt begränsade sin bildmellanserver, vilket gjorde det möjligt för angripare att använda servern som mellanserver.
Denna sårbarhet gäller endast den gamla stabila utgåvan (Sarge).
Marc Ruef upptäckte att Horde gjorde det möjligt för angripare utifrån att inkludera sidor från andra webbplatser, vilket kunde användas för nätfiskeangrepp.
Denna sårbarhet gäller endast den gamla stabila utgåvan (Sarge).
Moritz Naumann upptäckte att Horde gjorde det möjligt för angripare utifrån att injicera godtyckliga webbskript eller HTML-kod i den inloggade användrens kontext (serveröverskridande skript).
Denna sårbarhet gäller både den stabila (Etch) och den gamla stabila utgåvan (Sarge).
iDefense upptäckte att det städande cron-skriptet i Horde gjorde det möjligt för lokala användare att ta bort godtyckliga filer.
Denna sårbarhet gäller endast den gamla stabila utgåvan (Sarge).
För den gamla stabila utgåvan (Sarge) har dessa problem rättats i version 3.0.4-4sarge6.
För den stabila utgåvan (Etch) har dessa problem rättats i version 3.1.3-4etch1.
För den instabila utgåvan (Sid) har dessa problem rättats i version 3.1.4-1.
Vi rekommenderar att ni uppgraderar ert horde3-paket.
MD5-kontrollsummor för dessa filer finns i originalbulletinen.