Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (04.10.18):
Betroffen von mehreren Cross-Site-Scripting (XSS)-Schwachstellen ist auch
die Komponente ‘php-horde-nag’ vor Version 4.2.19. Für Fedora 27 und 28
sowie Fedora EPEL 6 und 7 stehen Sicherheitsupdates in Form aktualisierter
Pakete für ‘php-horde-nag’ im Status ‘testing’ bereit, um die
Schwachstellen zu beheben.
Version 1 (28.09.18):
Neues Advisory

Ein entfernter, nicht authentisierter Angreifer kann verschiedene Cross-
Site-Scripting (XSS)-Angriffe durchführen.

Betroffen ist die Komponente ‘horde_core’ vor Version 2.31.6, die Anwendung
Kronolith vor Version 4.2.25 sowie das Horde Application Framework vor
Version 5.2.20. Der Quellcode der aktuellen Versionen wird vom Hersteller
bereits zur Verfügung gestellt.

Für Fedora 27 und 28 sowie Fedora EPEL 6 und 7 stehen Sicherheitsupdates in
Form von aktualisierten Paketen für ‘php-horde-Horde-Core’, ‘php-horde-
horde’ und ‘php-horde-kronolith’ im Status ‘testing’ bereit, um die
Schwachstellen zu beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-1959]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html