Bulletin d'alerte Debian

DSA-126-1 imp -- Faille sur les éléments dynamiques

Date du rapport:

16 avril 2002

Paquets concernés:

Vulnérabilité:

Oui

Références dans la base de données de sécurité:

Dans la base de données de suivi des bogues (chez SecurityFocus) : Identificateur BugTraq 4444.
Dans le dictionnaire CVE du Mitre : CVE-2002-0181.

Pour plus d'information:

Une faille de sécurité concernant les éléments dynamiques a été découverte dans Horde et IMP (un paquet courriel IMAP pour le web). Cette faille a été corrigée dans la version de développement 1.2.8 de Horde et la version 1.2.6-0 d'IMP. Les paquets s'y rapportant ont été rétroportés à la version 1.2.6-0.potato.5 pour le paquet horde et la version 2.2.6-0.potato.5 pour le paquet imp.

Cette publication corrige aussi un bogue qui avait été introduit par une rustine de sécurité de php dans la DSA-115-1 : le support Postgres dans PHP a été insidieusement changé ce qui a provoqué une rupture dans le support Postgres d'IMP.

Corrigé dans:

Debian GNU/Linux 2.2 (potato)

Source :: http://security.debian.org/dists/stable/updates/main/source/horde_1.2.6-0.potato.5.dsc; http://security.debian.org/dists/stable/updates/main/source/horde_1.2.6-0.potato.5.tar.gz; http://security.debian.org/dists/stable/updates/main/source/imp_2.2.6-0.potato.5.dsc; http://security.debian.org/dists/stable/updates/main/source/imp_2.2.6-0.potato.5.tar.gz
Composant indépendant de l'architecture :: http://security.debian.org/dists/stable/updates/main/binary-all/horde_1.2.6-0.potato.5_all.deb; http://security.debian.org/dists/stable/updates/main/binary-all/imp_2.2.6-0.potato.5_all.deb

Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.