Schwachstellen in Horde beseitigt

Neue Versionen des Horde Application Framework, von Horde Groupware und diverser anderer Horde-Anwendungen schließen zwei Cross-Site-Scripting-Schwachstellen und eine Lücke, mit dem sich Dateien auf dem System überschreiben lassen.

15.09.2009, 11:16 Uhr

Lesezeit: 1 Min.

Security

Von

Daniel Bachfeld

Neue Versionen des Horde Application Framework, von Horde Groupware und diverser anderer Horde-Anwendungen schließen zwei Cross-Site-Scripting-Schwachstellen und eine Lücke, mit dem sich Dateien auf dem System überschreiben lassen. Letztere tritt allerdings nur unter bestimmten Umständen auf und erlaubt nur den Zugriff auf das Dateisystem mit den Rechten des Webservers. Zudem muss der Angreifer in den jeweiligen Anwendungen Schreibrechte besitzen.

Eine vollständige Übersicht der aktualisierten Horde-Anwendungen und aller darin beseitigten Fehler ist auf der Horde-Announce-Mailingliste zu finden.

Siehe dazu auch:

'horde-announce'-List , Liste der Beschreibung aller neuen Produkte

(dab)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Schwachstellen in Horde beseitigt

Spiele

6 Monate mit 50 % RabattVolles Wissen, halber Preis: 6 Monate mit 50 % Rabatt

Das digitale Abo für IT und Technik.