blob: 8f20e5734a1f72fd6b52bb4897a7a1020b91fb81 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
#use wml::debian::translation-check translation="eaea8a0e41a31b2b718fc06d5cb7fff6f356a4fb" mindelta="1"
<define-tag description>säkerhetsuppdatering</define-tag>
<define-tag moreinfo>
<p>Man har upptäckt att det webbaserade administrationsgränssnittet i
Horde Application Framework inte skyddar mot sajtöverskridande
förfrågeförfalskningsangrepp (CSRF - Cross-Site Request Forgery).
Som ett resultat av detta kan andra illasinnade webbsidor orsaka
att Hordeapplikationer utförs som Horde-användaren.</p>
<p>Den gamla stabila utgåvan (Wheezy) innehöll inte php-horde-paket.</p>
<p>För den stabila utgåvan (Jessie) har detta problem rättats i
version 5.2.1+debian0-2+deb8u2.</p>
<p>För uttestningsutgåvan (Stretch) och den instabila utgåvan
(Sid), har detta problem rättats i version 5.2.8+debian0-1.</p>
<p>Vi rekommenderar att ni uppgraderar era php-horde-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3391.data"
|
