Horde 3.1.1 korrigiert schwere Sicherheitslücke

Angreifer konnten beliebigen Code ausführen. Für das freie Applikations-Framework Horde ist mit Version 3.1.1 ein Sicherheits-Update erschienen. Dieses korrigiert einen schweren Fehler, durch den Angreifer Programmcode einschleusen konnten. Betroffen sind alle Horde-Veröffentlichungen seit Version 3.0.

29. März 2006 um 09:59 Uhr / Julius Stiebert

2 Kommentare Auf Google folgen (öffnet im neuen Fenster)

Der Fehler besteht seit Version 3.0, die Versionen 2.x und früher hingegen sind nicht betroffen. Angreifer können die Sicherheitslücke nutzen, um über den Help Viewer der Software beliebigen Programmcode einzuschleusen und auszuführen. Des Weiteren soll mit Version 3.1.1 auch der Export und die Synchronisation von Terminen während der Umstellung auf Sommerzeit korrekt funktionieren.

Der MySQL-Session-Browser und die Unterstützung für den Internet Explorer 7 und Opera Mini wurden verbessert. Zudem sollen Quotas zusammen mit einigen VFS-Treibern korrekt funktionieren.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)

Staatlich geprüfte Technikerin / Staatlich geprüfter Techniker (w/m/d) Bundesnachrichtendienst, Gablingen (öffnet im neuen Fenster)

ERP-Anwendungsbetreuer (m/w/d) / ERP-Administrator CELLTHERM Isolierung GmbH, Gronau (Westf.) (öffnet im neuen Fenster)

Abteilungsleiter Embedded Entwicklung (m/w/d) Novotechnik Messwertaufnehmer OHG, Ostfildern (Ruit) (öffnet im neuen Fenster)

Senior Software Developer Fullstack (m/w/d) Körber Pharma Inspection GmbH, Markt Schwaben (öffnet im neuen Fenster)

Full Stack Entwickler (w/m/d) Personalwerk GmbH, Karben (öffnet im neuen Fenster)

Marketing Specialist - KI & Intelligente Prozessautomatisierung & Events (m/w/d) Merentis GmbH, Bremen (öffnet im neuen Fenster)

Firmenkundenassistenz (m/w/d) Gladbacher Bank AG, Mönchengladbach (öffnet im neuen Fenster)

UPS Engineer (m/f/d) Mitsubishi Electric Europe B.V. Niederlassung Deutschland, Ratingen (öffnet im neuen Fenster)

Horde 3.1.1 steht ab sofort zum Download(öffnet im neuen Fenster) bereit. Außer dem kompletten Paket ist auch ein Patch(öffnet im neuen Fenster) für Version 3.1 verfügbar.

Zur Startseite 2 Kommentare

Anzeige Hier geht es zum Handbuch für Softwareentwickler bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Horde 3.1 zusammen mit neuen Programmen erschienen

PHP-Framework zur Entwicklung webbasierter Anwendungen. Das freie Application-Framework Horde ist in Version 3.1 erschienen, die unter anderem verbessertes Caching bietet. Passwörter können nun nach einer vorgegebenen Zeit automatisch auslaufen und der HTML-Betrachter hat einen integrierten Phishing-Schutz. Horde 3.1 ist mit PHP 5.1 kompatibel und bietet Entwicklern einige neue Bibliotheken. Sechs Applikationen wurden ebenfalls in neuer Version veröffentlicht.

DIMP: IMP nach AJAX-Art

Portugiesischer Provider finanziert Entwicklung von "Dynamic IMP". Die Entwickler des freien Webmail-Clients IMP, der auf dem Code des Horde-Projekts aufsetzt, haben mit DIMP eine AJAX-Variante ihrer Software entwickelt. DIMP steht dabei für "Dynamic IMP", setzt das neue Frontend doch auf dem seit Jahren genutzten Code auf und soll doch auch weiterhin eine "klassische" Version der Software angeboten werden.

Relevante Themen