Horde 3.1.1 korrigiert schwere Sicherheitslücke
Angreifer konnten beliebigen Code ausführen
Für das freie Applikations-Framework Horde ist mit Version 3.1.1 ein Sicherheits-Update erschienen. Dieses korrigiert einen schweren Fehler, durch den Angreifer Programmcode einschleusen konnten. Betroffen sind alle Horde-Veröffentlichungen seit Version 3.0.
Der Fehler besteht seit Version 3.0, die Versionen 2.x und früher hingegen sind nicht betroffen. Angreifer können die Sicherheitslücke nutzen, um über den Help Viewer der Software beliebigen Programmcode einzuschleusen und auszuführen. Des Weiteren soll mit Version 3.1.1 auch der Export und die Synchronisation von Terminen während der Umstellung auf Sommerzeit korrekt funktionieren.
Der MySQL-Session-Browser und die Unterstützung für den Internet Explorer 7 und Opera Mini wurden verbessert. Zudem sollen Quotas zusammen mit einigen VFS-Treibern korrekt funktionieren.
Horde 3.1.1 steht ab sofort zum Download bereit. Außer dem kompletten Paket ist auch ein Patch für Version 3.1 verfügbar.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed







mir dülcht es frickelt wieder arg...*g*