L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de Horde : cinq vulnérabilités

Synthèse de la vulnérabilité 

Un attaquant peut provoquer des Cross Site Scripting et un Cross Site Request Forgery dans les applications Horde.
Logiciels impactés : Debian, Fedora, Unix (plateforme) ~ non exhaustif.
Gravité de cette vulnérabilité informatique : 2/4.
Nombre de vulnérabilités dans ce bulletin : 6.
Date de création : 28/09/2010.
Date de révision : 29/09/2010.
Références de cette annonce : BID-43515, CERTA-2003-AVI-004, CERTA-2011-AVI-169, CVE-2010-3077, CVE-2010-3447, CVE-2010-3693, CVE-2010-3694, CVE-2010-3695, CVE-2010-4778, DSA-2204-1, DSA-2278-1, FEDORA-2010-16525, FEDORA-2010-16555, FEDORA-2010-16592, VIGILANCE-VUL-9982.

Description de la vulnérabilité 

Cinq vulnérabilités ont été annoncées dans Horde.

Un attaquant peut provoquer un Cross Site Scripting dans util/icon_browser.php. [grav:2/4; CVE-2010-3077]

Un attaquant peut provoquer un Cross Site Scripting dans la configuration Fetchmail (fetchmailprefs.php). [grav:2/4; CVE-2010-3695]

Un attaquant peut provoquer un autre Cross Site Scripting dans la configuration Fetchmail (fetchmailprefs.php). [grav:2/4; CVE-2010-4778]

Un attaquant peut provoquer un Cross Site Scripting lors de l'affichage des noms de boîtes aux lettres. [grav:2/4; CVE-2010-3693]

Un attaquant peut provoquer un Cross Site Scripting dans le File Viewer. [grav:2/4; CVE-2010-3447]

Un attaquant peut provoquer un Cross Site Request Forgery. [grav:2/4; BID-43515, CVE-2010-3694]

Un attaquant peut donc provoquer des Cross Site Scripting et un Cross Site Request Forgery dans les applications Horde.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette alerte sécurité concerne les logiciels ou systèmes comme Debian, Fedora, Unix (plateforme) ~ non exhaustif.

Notre équipe Vigil@nce a déterminé que la gravité de ce bulletin cybersécurité est moyen.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de document.

Ce bulletin concerne 6 vulnérabilités.

Un attaquant avec un niveau de compétence expert peut exploiter cet avis de vulnérabilité informatique.

Solutions pour cette menace 

Horde : version 3.3.9.
La version 3.3.9 est corrigée :
  ftp://ftp.horde.org/pub/horde/horde-3.3.9.tar.gz

IMP H3 : version 4.3.8.
La version 4.3.8 est corrigée :
  ftp://ftp.horde.org/pub/imp/imp-h3-4.3.8.tar.gz

DIMP H3 : version 1.1.5.
La version 1.1.5 est corrigée :
  ftp://ftp.horde.org/pub/dimp/dimp-h3-1.1.5.tar.gz

Gollem H3 : version 1.1.2.
La version 1.1.2 est corrigée :
  ftp://ftp.horde.org/pub/gollem/gollem-h3-1.1.2.tar.gz

Horde Groupware : version 1.2.7.
La version 1.2.7 est corrigée :
  ftp://ftp.horde.org/pub/horde-groupware/horde-groupware-1.2.7.tar.gz

Horde Groupware Webmail Edition : version 1.2.7.
La version 1.2.7 est corrigée :
  ftp://ftp.horde.org/pub/horde-webmail/horde-webmail-1.2.7.tar.gz

Debian : nouveaux paquetages horde3.
De nouveaux paquetages sont disponibles :
  horde3 3.2.2+debian0-2+lenny3

Debian : nouveaux paquetages imp4.
De nouveaux paquetages sont disponibles :
  imp4 4.2-4lenny3
  imp4 4.3.7+debian0-2.1

Fedora : nouveaux paquetages horde.
De nouveaux paquetages sont disponibles :
  horde-3.3.9-1.fc12
  horde-3.3.9-1.fc13
  horde-3.3.9-1.fc14
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit des annonces de vulnérabilité applicative. La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information.