Horde 3.1.1 korrigiert schwere Sicherheitslücke

Angreifer konnten beliebigen Code ausführen

Für das freie Applikations-Framework Horde ist mit Version 3.1.1 ein Sicherheits-Update erschienen. Dieses korrigiert einen schweren Fehler, durch den Angreifer Programmcode einschleusen konnten. Betroffen sind alle Horde-Veröffentlichungen seit Version 3.0.

Artikel veröffentlicht am , Julius Stiebert

Der Fehler besteht seit Version 3.0, die Versionen 2.x und früher hingegen sind nicht betroffen. Angreifer können die Sicherheitslücke nutzen, um über den Help Viewer der Software beliebigen Programmcode einzuschleusen und auszuführen. Des Weiteren soll mit Version 3.1.1 auch der Export und die Synchronisation von Terminen während der Umstellung auf Sommerzeit korrekt funktionieren.

Der MySQL-Session-Browser und die Unterstützung für den Internet Explorer 7 und Opera Mini wurden verbessert. Zudem sollen Quotas zusammen mit einigen VFS-Treibern korrekt funktionieren.

Horde 3.1.1 steht ab sofort zum Download bereit. Außer dem kompletten Paket ist auch ein Patch für Version 3.1 verfügbar.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Verkaufsverbot
Huawei will 50-Cent-Lizenzgebühr pro AVM-Fritzbox

Huawei hat gerichtlich ein gültiges Verkaufsverbot von Fritzboxen mit Wi-Fi 6 und Wi-Fi 7 durchgesetzt. Es geht um Huaweis Patente für den Standard.

Verkaufsverbot: Huawei will 50-Cent-Lizenzgebühr pro AVM-Fritzbox
Artikel
  1. Aktienkurs: Microsoft verdrängt Apple als wertvollstes Unternehmen
    Aktienkurs
    Microsoft verdrängt Apple als wertvollstes Unternehmen

    Microsoft hat Apple als wertvollstes börsennotiertes Unternehmen der Welt überholt.

  2. Future Racing Cable: Modulares USB-Kabel lädt 240 Watt und überträgt 40 GBit/s
    Future Racing Cable
    Modulares USB-Kabel lädt 240 Watt und überträgt 40 GBit/s

    Auf Indiegogo verspricht der Hersteller, dass kein anderes USB-Kabel mehr gebraucht wird. Schließlich sei das Future Racing Cable vielseitig.

  3. Gigafactory Berlin: Huthi-Angriffe stören Tesla-Produktion in Deutschland
    Gigafactory Berlin
    Huthi-Angriffe stören Tesla-Produktion in Deutschland

    Die Produktion in der Gigafactory Berlin ruht für 2 Wochen. Grund sind Probleme, die durch Angriffe auf Schiffe im Roten Meer verursacht wurden.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • PS5 + Spider-Man 2 569€ • AMD Ryzen 9 5950X 379€ • Switch-Controller 17,84€ • AOC 27" QHD 165Hz 229€ • MindStar: Gigabyte RTX 4070 Ti 819€ • Google -47% • Steelseries -64% • Corsair -39% • Bose -36% • 3 Spiele für 49€ • Gigabyte 27" QHD 240 Hz 399€ • EA-Spiele -66% [Werbung]
    •  /