—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgende Warnung des Debian-Teams. Wir geben
diese Informationen unveraendert an Sie weiter.

CVE-2009-4363 – Cross-site Scripting Schwachstelle im Horde Cross-site
Scripting Textfilter

Der Horde Cross-site Scripting Textfilter (“Text/Filter/Xss.php”)
verarbeitet “data:” URIs nicht korrekt, wodurch evtl. darin
enthaltener HTML- oder Scriptcode nicht entfernt bzw. ausmaskiert
wird. Ein entfernter Angreifer kann diese Schwachstelle dazu
ausnutzen, beliebigen Scriptcode im Browser anderer Benutzer der
Webanwendung auszufuehren.

CVE-2009-3237 – Cross-site Scripting Schwachstellen in Horde

Die Horde Scripte “services/prefs.php” sowie “config/mime_drivers.php”
filtern evtl. enthaltenen HTML- oder Scriptcode nicht vollstaendig aus
dem “sidebar_width” Parameter bzw. MIME “text parts” heraus. Ein
entfernter Angreifer kann diese Schwachstelle dazu ausnutzen,
beliebigen Scriptcode im Browser anderer Benutzer der Webanwendung
auszufuehren.

CVE-2009-3701 – Cross-site Scripting Schwachstellen im Horde
Administrationsinterface

Die Scripte “phpshell.php” und “cmdshell.php” Horde
Administrationsinterface filteren evtl. enthaltenen HTML- oder
Scriptcode nicht aus dem “PATH_INFO” Parameter heraus. Gleiches gilt
fuer das “sqlshell.php” Script mit dem “PHP_SELF” Parameter. Ein
entfernter Angreifer kann diese Schwachstelle dazu ausnutzen,
beliebigen Scriptcode im Browser anderer Benutzer der Webanwendung
auszufuehren.

Betroffen sind die folgenden Software Pakete und Plattformen:

Paket horde3 in der stable Distribution (lenny) vor Version
3.2.2+debian0-2+lenny2
Paket horde3 in der old stable Distribution (etch) vor Version
3.1.3-4etch7
Paket horde3 in der testing Distribution (squeeze) vor Version
3.3.6+debian0-1
Paket horde3 in der unstable Distribution (sid) vor Version
3.3.6+debian0-1

Stable Distribution (lenny)
Old Stable Distribution (etch)
Testing Distribution (squeeze)
Unstable Distribution (sid)

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

Hersteller Advisory:
http://www.debian.org/security/2010/dsa-1966

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
Torsten Voss

– —

Dipl.-Ing.(FH) Torsten Voss (Incident Response Team)

DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-555
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

17. DFN Workshop “Sicherheit in vernetzten Systemen” 09./10.02.2010
Informationen unter https://www.dfn-cert.de/veranstaltungen/workshop.html

– —–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

– – ————————————————————————
Debian Security Advisory DSA-1966-1 security@debian.org
http://www.debian.org/security/ Steffen Joeris
January 07, 2010 http://www.debian.org/security/faq
– – ————————————————————————

Package : horde3
Vulnerability : insufficient input sanitising
Problem type : remote
Debian-specific: no
CVE Ids : CVE-2009-3237 CVE-2009-3701 CVE-2009-4363

Several vulnerabilities have been found in horde3, the horde web application
framework. The Common Vulnerabilities and Exposures project identifies
the following problems:

CVE-2009-3237

It has been discovered that horde3 is prone to cross-site scripting
attacks via crafted number preferences or inline MIME text parts when
using text/plain as MIME type.
For lenny this issue was already fixed, but as an additional security
precaution, the display of inline text was disabled in the configuration
file.

CVE-2009-3701

It has been discovered that the horde3 administration interface is prone
to cross-site scripting attacks due to the use of the PHP_SELF variable.
This issue can only be exploited by authenticated administrators.

CVE-2009-4363

It has been discovered that horde3 is prone to several cross-site
scripting attacks via crafted data:text/html values in HTML messages.

For the stable distribution (lenny), these problems have been fixed in
version 3.2.2+debian0-2+lenny2.

For the oldstable distribution (etch), these problems have been fixed in
version 3.1.3-4etch7.

For the testing distribution (squeeze) and the unstable distribution
(sid), these problems have been fixed in version 3.3.6+debian0-1.

We recommend that you upgrade your horde3 packages.

Upgrade instructions
– – ——————–

wget url
will fetch the file for you
dpkg -i file.deb
will install the referenced file.

If you are using the apt-get package manager, use the line for
sources.list as given below:

apt-get update
will update the internal database
apt-get upgrade
will install corrected packages

You may use an automated update by adding the resources from the
footer to the proper configuration.

Debian GNU/Linux 4.0 alias etch
– – ——————————-

Debian (oldstable)
– – ——————

Oldstable updates are available for alpha, amd64, arm, hppa, i386, ia64, mips, mipsel, powerpc, s390 and sparc.

Source archives:

http://security.debian.org/pool/updates/main/h/horde3/horde3_3.1.3-4etch7.dsc
Size/MD5 checksum: 691 48b9e415b5f6ab912615d4da1fdbf972
http://security.debian.org/pool/updates/main/h/horde3/horde3_3.1.3-4etch7.diff.gz
Size/MD5 checksum: 17280 15471b64c8321f477800da4cfe3ff8e4
http://security.debian.org/pool/updates/main/h/horde3/horde3_3.1.3.orig.tar.gz
Size/MD5 checksum: 5232958 fbc56c608ac81474b846b1b4b7bb5ee7

Architecture independent packages:

http://security.debian.org/pool/updates/main/h/horde3/horde3_3.1.3-4etch7_all.deb
Size/MD5 checksum: 5282070 b0788ebca983b9059a7fa05ada2de4cb

Debian GNU/Linux 5.0 alias lenny
– – ——————————–

Debian (stable)
– – —————

Stable updates are available for alpha, amd64, arm, armel, hppa, i386, ia64, mips, mipsel, powerpc, s390 and sparc.

Source archives:

http://security.debian.org/pool/updates/main/h/horde3/horde3_3.2.2+debian0-2+lenny2.dsc
Size/MD5 checksum: 1389 c7d03777a3a09845206364f689752f30
http://security.debian.org/pool/updates/main/h/horde3/horde3_3.2.2+debian0-2+lenny2.diff.gz
Size/MD5 checksum: 27993 866df86724501fbd550d5e164e4cdd3c
http://security.debian.org/pool/updates/main/h/horde3/horde3_3.2.2+debian0.orig.tar.gz
Size/MD5 checksum: 7180761 fb22a594bbdad07a0fbeef035a6d2f39

Architecture independent packages:

http://security.debian.org/pool/updates/main/h/horde3/horde3_3.2.2+debian0-2+lenny2_all.deb
Size/MD5 checksum: 7240984 9298abd370d67b6a4861f015e330d1c5

These files will probably be moved into the stable distribution on
its next update.

– – ———————————————————————————
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show ‘ and