DSA-126-1: IMP hiba

Címkék

Csomag: imp

Probléma típus: cross-site scripting (CSS)

Debian specifikus: nem



Cross-site scriptelésre lehetőséget adó hibát fedeztek fel a Horde-ban és az IMP-ben (Ez egy webes IMAP levelezési csomag). A hiba javítását az upstream-ben az 1.2.8-as verzió tartalmazza a Horde és a 2.2.8-as verzió tartalmazza az IMP esetén. Az ide vonatkozó patcheket backportolták az 1.2.6-0.potato.5 és 2.2.6-0.potato.5 verziójú debian csomagokba.



Ezek a verziók tartalmaznak egy javítást is, ami a php4 biztonsági javításából adódott. Lásd DSA-115-1
A Postgres support a php-ban körmönfont módon megváltozott így elrontva az IMP postgres supportját.A részleteket lásd a DSA-126-1 hibajelentésben.

A frissítésről lásd a FAQ idevontakozó részét.