Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
php-horde
(any)
Описание
Было обнаружено, что интерфейс для администрирования на основе веб в
Horde Application Framework не защищён от подделки межсайтовых
запросов. В результате обработка некорректных веб-страниц может
привести к тому, что приложения Horde будут выполнять действия от лица пользователя Horde.
В предыдущем стабильном выпуске (wheezy) пакеты php-horde
отсутствуют.
В стабильном выпуске (jessie) эта проблема была исправлена в
версии 5.2.1+debian0-2+deb8u2.
В тестируемом (stretch) и нестабильном (sid) выпусках
эта проблема была исправлена в версии 5.2.8+debian0-1.
Рекомендуется обновить пакеты php-horde.
Horde Application Framework не защищён от подделки межсайтовых
запросов. В результате обработка некорректных веб-страниц может
привести к тому, что приложения Horde будут выполнять действия от лица пользователя Horde.
В предыдущем стабильном выпуске (wheezy) пакеты php-horde
отсутствуют.
В стабильном выпуске (jessie) эта проблема была исправлена в
версии 5.2.1+debian0-2+deb8u2.
В тестируемом (stretch) и нестабильном (sid) выпусках
эта проблема была исправлена в версии 5.2.8+debian0-1.
Рекомендуется обновить пакеты php-horde.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 8:
noarch:
php-horde - 5.2.1+debian0-2+deb8u2
Debian GNU/Linux 8:
noarch:
php-horde - 5.2.1+debian0-2+deb8u2