[Fedora] Schwachstelle in Turba – FEDORA-2010-11478

[Fedora] Schwachstelle in Turba - FEDORA-2010-11478

Von

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.

CVE-2008-4182 – Cross-site Scripting Schwachstelle im Horde Turba
Contact Manager

Der Horde Turba Contact Manager saeubert das “User” Feld einer IMAP
Session nicht von evtl. enthaltenem HTML- oder Scriptcode. Angreifer
koennen diese Schwachstelle dazu ausnutzen, beliebigen Scriptcode im
Browser anderer Benutzer auszufuehren (Cross-site Scripting).

Betroffen sind die folgenden Software Pakete und Plattformen:

Paket turba

Fedora 12
Fedora 13

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
Michael Groening, DFN-CERT
– —

Michael Groening (Incident Response Team)

DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

Automatische Warnmeldungen https://www.cert.dfn.de/autowarn

– ——————————————————————————–
Fedora Update Notification
FEDORA-2010-11478
2010-07-27 01:38:40
– ——————————————————————————–

Name : turba
Product : Fedora 13
Version : 2.3
Release : 1.fc13
URL : http://www.horde.org/
Summary : The Horde contact management application
Description :
Turba is the Horde contact management application, which allows access
to and storage of personal contacts (including name, email address,
phone number, and other easily customizable fields). Turba integrates
with IMP (Horde’s webmail application) as its address book.

The Horde Project writes web applications in PHP and releases them under
Open Source licenses. For more information (including help with Turba)
please visit http://www.horde.org/.

– ——————————————————————————–
Update Information:

Upgrade to 2.3 which fixes CVE-2008-4182
– ——————————————————————————–
ChangeLog:

* Sat Jul 24 2010 Nick Bebout – 2.3-1
– – Upgrade to 2.3
– ——————————————————————————–
References:

[ 1 ] Bug #464210 – CVE-2008-4182 turba / imp: XSS attack
https://bugzilla.redhat.com/show_bug.cgi?id=464210
– ——————————————————————————–

This update can be installed with the “yum” update program. Use
su -c ‘yum update turba’ at the command line.
For more information, refer to “Managing Software with yum”,
available at http://docs.fedoraproject.org/yum/.

All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
– ——————————————————————————–

—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.9 (GNU/Linux)

iEYEARECAAYFAkxO4MoACgkQWmhIvjFb90XtJwCfTaizRTdDvzITrgSWY8Du4Omc
xuEAnjzS4VoXgWmQYlBE3HKvy0AM+D3q
=mic+
—–END PGP SIGNATURE—–

© COMPUTEC MEDIA GmbH
Nach oben