Abo
  • Services:
Anzeige

Horde 3.1.1 korrigiert schwere Sicherheitslücke

Angreifer konnten beliebigen Code ausführen

Für das freie Applikations-Framework Horde ist mit Version 3.1.1 ein Sicherheits-Update erschienen. Dieses korrigiert einen schweren Fehler, durch den Angreifer Programmcode einschleusen konnten. Betroffen sind alle Horde-Veröffentlichungen seit Version 3.0.

Der Fehler besteht seit Version 3.0, die Versionen 2.x und früher hingegen sind nicht betroffen. Angreifer können die Sicherheitslücke nutzen, um über den Help Viewer der Software beliebigen Programmcode einzuschleusen und auszuführen. Des Weiteren soll mit Version 3.1.1 auch der Export und die Synchronisation von Terminen während der Umstellung auf Sommerzeit korrekt funktionieren.

Anzeige

Der MySQL-Session-Browser und die Unterstützung für den Internet Explorer 7 und Opera Mini wurden verbessert. Zudem sollen Quotas zusammen mit einigen VFS-Treibern korrekt funktionieren.

Horde 3.1.1 steht ab sofort zum Download bereit. Außer dem kompletten Paket ist auch ein Patch für Version 3.1 verfügbar.


eye home zur Startseite
LilaQ 29. Mär 2006

mir dülcht es frickelt wieder arg...*g*



Anzeige

Stellenmarkt
  1. Wolters Kluwer Deutschland GmbH, Hürth bei Köln
  2. Brabbler Secure Message and Data Exchange Aktiengesellschaft, München
  3. Deutsche Telekom AG, Darmstadt
  4. T-Systems International GmbH, München, Leinfelden-Echterdingen


Anzeige
Hardware-Angebote
  1. (u. a. DXRacer OH/RE9/NW für 199,90€ statt 226€ im Preisvergleich)
  2. ab 649,90€
  3. (täglich neue Deals)

Folgen Sie uns
       


  1. Service

    Telekom verspricht kürzeres Warten auf Techniker

  2. BVG

    Fast alle U-Bahnhöfe mit offenem WLAN

  3. Android-Apps

    Rechtemissbrauch ermöglicht unsichtbare Tastaturmitschnitte

  4. Electro Fluidic Technology

    Schnelles E-Paper-Display für Video-Anwendungen

  5. Heiko Maas

    "Kein Wunder, dass Facebook seine Vorgaben geheim hält"

  6. Virtual Reality

    Oculus Rift unterstützt offiziell Roomscale-VR

  7. FTP-Client

    Filezilla bekommt ein Master Password

  8. Künstliche Intelligenz

    Apple arbeitet offenbar an eigenem AI-Prozessor

  9. Die Woche im Video

    Verbogen, abgehoben und tiefergelegt

  10. ZTE

    Chinas großes 5G-Testprojekt läuft weiter



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Debatte nach Wanna Cry: Sicherheitslücken veröffentlichen oder zurückhacken?
Debatte nach Wanna Cry
Sicherheitslücken veröffentlichen oder zurückhacken?
  1. Sicherheitslücke Fehlerhaft konfiguriertes Git-Verzeichnis bei Redcoon
  2. Hotelketten Buchungssystem Sabre kompromittiert Zahlungsdaten
  3. Onlinebanking Betrüger tricksen das mTAN-Verfahren aus

Sphero Lightning McQueen: Erst macht es Brummbrumm, dann verdreht es die Augen
Sphero Lightning McQueen
Erst macht es Brummbrumm, dann verdreht es die Augen

Quantencomputer: Nano-Kühlung für Qubits
Quantencomputer
Nano-Kühlung für Qubits
  1. IBM Q Mehr Qubits von IBM
  2. Quantencomputer Was sind diese Qubits?
  3. Verschlüsselung Kryptographie im Quantenzeitalter

  1. Re: DLC oder Zwangsupdate, das ist hier die Frage!

    TheUnichi | 22:36

  2. Re: Erster!!!

    Myxier | 22:28

  3. Re: Unsichtbare(!!!) Overlays....

    Myxier | 22:23

  4. Re: Meine Erfahrung als Störungssucher in Luxemburg

    Sharra | 22:13

  5. Mehr Techniker einstellen?

    ImAußendienst | 22:10


  1. 12:31

  2. 12:15

  3. 11:33

  4. 10:35

  5. 12:54

  6. 12:41

  7. 11:44

  8. 11:10


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel