|
|
SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
Horde Help Viewer : Vulnérabilité d'Exécution de Code
03/04/2006 10H37
Référence Secunia : SA19485
Risque : Critique. Niveau 4 sur 5. 
Impact : Accès au système
Lieu : A distance
Solutions :
Correctif de l'éditeur
Produit :
Horde Application Framework 3.x
Référence CVE :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1491
Description :
Une vulnérabilité a été rapportée dans Horde, qui pourrait être exploitée par des personnes malintentionnées afin de compromettre un système vulnérable.
Une erreur de validation d'entrée non-spécifiée dans le visualiseur d'aide pourrait être exploitée pour exécuter des commandes arbitraires.
La vulnérabilité a été rapportée en versions inférieures à 3.1.1 et 3.0.10 (from version 3.0).
Solutions :
Mettre à jour en version 3.0.10 ou 3.1.1:
http://ftp.horde.org/pub/horde/horde-3.0.10.tar.gz
http://ftp.horde.org/pub/horde/horde-3.1.1.tar.gz
Vulnérabilité découverte par :
Rapportée par l'éditeur.
Référence :
http://lists.horde.org/archives/announce/2006/000271.html
http://lists.horde.org/archives/announce/2006/000272.html
Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
|
|
|
SECURINFOS