Abo
  • Services:
Anzeige

Horde 3.1.1 korrigiert schwere Sicherheitslücke

Angreifer konnten beliebigen Code ausführen

Für das freie Applikations-Framework Horde ist mit Version 3.1.1 ein Sicherheits-Update erschienen. Dieses korrigiert einen schweren Fehler, durch den Angreifer Programmcode einschleusen konnten. Betroffen sind alle Horde-Veröffentlichungen seit Version 3.0.

Der Fehler besteht seit Version 3.0, die Versionen 2.x und früher hingegen sind nicht betroffen. Angreifer können die Sicherheitslücke nutzen, um über den Help Viewer der Software beliebigen Programmcode einzuschleusen und auszuführen. Des Weiteren soll mit Version 3.1.1 auch der Export und die Synchronisation von Terminen während der Umstellung auf Sommerzeit korrekt funktionieren.

Anzeige

Der MySQL-Session-Browser und die Unterstützung für den Internet Explorer 7 und Opera Mini wurden verbessert. Zudem sollen Quotas zusammen mit einigen VFS-Treibern korrekt funktionieren.

Horde 3.1.1 steht ab sofort zum Download bereit. Außer dem kompletten Paket ist auch ein Patch für Version 3.1 verfügbar.


eye home zur Startseite
LilaQ 29. Mär 2006

mir dülcht es frickelt wieder arg...*g*


Dimension 2k / 29. Mär 2006

Security Update für Horde



Anzeige

Stellenmarkt
  1. über Hays, Frankfurt
  2. T-Systems International GmbH, verschiedene Standorte
  3. DEKOBACK GmbH, Reichartshausen
  4. T-Systems International GmbH, Leinfelden-Echterdingen


Anzeige
Spiele-Angebote
  1. 5,99€
  2. (-90%) 1,99€
  3. (-75%) 4,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Hawkeye

    ZTE will bei mediokrem Community-Smartphone nachbessern

  2. Valve

    Steam erhält Funktion, um Spiele zu verschieben

  3. Anet A6 im Test

    Wenn ein 3D-Drucker so viel wie seine Teile kostet

  4. Star Trek

    Der Kampf um Axanar endet mit außergerichtlicher Einigung

  5. Router

    BSI warnt vor Sicherheitslücke in 60 Netgear-Modellen

  6. Smartphone-Hersteller

    Hugo Barra verlässt Xiaomi

  7. Nach Hack

    US-Börsenaufsicht ermittelt gegen Yahoo

  8. Prozessoren

    Termin für Kaby Lake-X und Details zu den Kaby-Lake-Xeons

  9. Ex-Cyanogenmod

    LineageOS startet mit den ersten fünf Smartphones

  10. Torment - Tides of Numenera angespielt

    Der schnellste Respawn aller Zeiten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mi Mix im Test: Xiaomis randlose Innovation mit kleinen Makeln
Mi Mix im Test
Xiaomis randlose Innovation mit kleinen Makeln
  1. Xiaomi Mi Note 2 im Test Ein Smartphone mit Ecken ohne Kanten

Donald Trump: Ein unsicherer Deal für die IT-Branche
Donald Trump
Ein unsicherer Deal für die IT-Branche
  1. USA Amazon will 100.000 neue Vollzeitstellen schaffen
  2. Trump auf Pressekonferenz "Die USA werden von jedem gehackt"
  3. US-Wahl US-Geheimdienste warnten Trump vor Erpressung durch Russland

Begnadigung: Danke, Chelsea Manning!
Begnadigung
Danke, Chelsea Manning!
  1. Die Woche im Video B/ow the Wh:st/e!
  2. Verwirrung Assange will nicht in die USA - oder doch?
  3. Whistleblowerin Obama begnadigt Chelsea Manning

  1. Es ist halt die asiatische Mentalität - Es sind...

    ve2000 | 15:49

  2. Re: Achtung: Vorgang validiert Daten!

    dopemanone | 15:48

  3. Re: Selten so einen schlechten Artikel bei Golem...

    Haze95 | 15:48

  4. Re: Prusa i3 fuer 800 Euro?

    nachgefragt | 15:47

  5. Re: Unter Barra: Schlechte Zahlen in China

    fareac | 15:46


  1. 15:29

  2. 12:30

  3. 12:01

  4. 11:56

  5. 11:46

  6. 11:40

  7. 11:00

  8. 10:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel