FERRAMENTAS LINUX: Atualização de segurança do Debian para o php-horde-text-filter, aviso Debian LTS: DLA-2564-1

sexta-feira, 19 de fevereiro de 2021

Atualização de segurança do Debian para o php-horde-text-filter, aviso Debian LTS: DLA-2564-1

Confira !!


Alex Birnberg descobriu uma vulnerabilidade de cross-site scripting (XSS) no Horde Application Framework, mais precisamente sua API Text Filter. Um invasor pode assumir o controle da caixa de correio de um usuário enviando um email criado.


- ------------------------------------------------- ----------------------

Consultivo Debian LTS DLA-2564-1               debian-lts@lists.debian.org

https://www.debian.org/lts/security/ Sylvain Beucler

18 de fevereiro de 2021 https://wiki.debian.org/LTS

- ------------------------------------------------- ----------------------


Pacote: php-horde-text-filter

Versão: 2.3.5-1 + deb9u1

ID CVE: CVE-2021-26929

Bug Debian: 982769


Alex Birnberg descobriu uma vulnerabilidade de cross-site scripting (XSS) em

o Horde Application Framework, mais precisamente sua API Text Filter.

Um invasor pode assumir o controle da caixa de correio de um usuário enviando um

e-mail elaborado.


CVE-2021-26929


    Um problema de XSS foi descoberto no Horde Groupware Webmail Edition

    (onde a biblioteca Horde_Text_Filter é usada). O atacante pode

    enviar uma mensagem de e-mail de texto simples, com JavaScript codificado como um

    link ou e-mail que é manipulado incorretamente por preProcess em Text2html.php,

    porque o uso personalizado de \ x00 \ x00 \ x00 e \ x01 \ x01 \ x01 interfere

    com defesas XSS.


Para Debian 9 stretch, este problema foi corrigido na versão

2.3.5-1 + deb9u1.


Recomendamos que você atualize seus pacotes php-horde-text-filter.


Para o status de segurança detalhado do php-horde-text-filter, consulte

sua página de rastreador de segurança em:

https://security-tracker.debian.org/tracker/php-horde-text-filter


Mais informações sobre os avisos de segurança Debian LTS, como se inscrever

essas atualizações em seu sistema e as perguntas mais frequentes podem ser

encontrado em: https://wiki.debian.org/LTS





Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário