Affetto da un bug molto significante, Horde3 risulta essere ora vulnerabile sulle versioni dapper, edgy, feisty, gutsy di Ubuntu, Xubuntu e Kubuntu.

Directory traversal scovato in Registry.php che permette ad un utente malintenzionato di leggere ed eseguire codice arbitrario tramite una sequenza locale artigianale di percorso.

Versioni vulnerabili:

• Hardy (aggiornamenti già in circolo)
• Gutsy
• Feisty
• Edgy
• Dapper

CVE

• 2008-1284

Debdiff Relativi:

• gutsy_horde3_3.1.4-1ubuntu0.1.debdiff
• feisty_horde3_3.1.3-4ubuntu0.1.debdiff
• edgy_horde3_3.1.3-1ubuntu0.1.debdiff
• dapper_horde3_3.1.1-1ubuntu0.1.debdiff

Aggiornamenti Manuali:

• horde3_3.1.4-1ubuntu0.1~emgentsecurity0_all.deb (Gutsy)
• horde3_3.1.3-4ubuntu0.1~emgentsecurity0_all.deb (Feisty)
• horde3_3.1.3-1ubuntu0.1~emgentsecurity0_all.deb (Edgy)
• horde3_3.1.1-1ubuntu0.1~emgentsecurity0_all.deb (Dapper)

Aggiornamenti Automatici tramite repository:

• Gutsy

deb http://ppa.launchpad.net/emgent/ubuntu gutsy main
deb-src http://ppa.launchpad.net/emgent/ubuntu gutsy main

apt-get update

apt-get upgrade

•  Feisty

deb http://ppa.launchpad.net/emgent/ubuntu feisty main
deb-src http://ppa.launchpad.net/emgent/ubuntu feisty main

 apt-get update

 apt-get upgrade

• Edgy

deb http://ppa.launchpad.net/emgent/ubuntu edgy main
deb-src http://ppa.launchpad.net/emgent/ubuntu edgy main

 apt-get update

 apt-get upgrade

• Dapper

deb http://ppa.launchpad.net/emgent/ubuntu dapper main
deb-src http://ppa.launchpad.net/emgent/ubuntu dapper main

 apt-get update

 apt-get upgrade

Segnala presso:

Altri Articoli Interessanti

• Gambas2 2.7 svn 1440 per Ubuntu Hardy
• Fonera: alcuni accorgimenti con Alice
• kio-tv - Il mio primo pkgbuild su AUR.
• Webcam: Corretta impostazione filtro colore
• Notizia felice: passato a Gentoo