Sitios amigos: Unidominios · Forocreativo.net ·      

Retroceder   ComunidadHosting > Foro Web Hosting > Asuntos Técnicos
Horde 3.1.6 y versiones previas, vulnerabilidad. Horde 3.1.6 y versiones previas, vulnerabilidad.
Registrarse Ayuda Miembros Grupos Sociales Calendario Buscar Temas de Hoy Marcar Foros Como Leídos

Asuntos Técnicos Para tratar aspectos de tipo técnico sobre web hosting, configuración y seguridad de servidores, actualizaciones, protección contra amenazas, certificados SSL, entre otros.

<h2>Horde 3.1.6 y versiones previas, vulnerabilidad.</h2><p id="relevant_replacement">Este es el tema <em>Horde 3.1.6 y versiones previas, vulnerabilidad.</em> que se encuentra dentro del foro <b>Asuntos Técnicos</b>, que es parte de la categoría Foro Web Hosting</p>
Respuesta
 
LinkBack Herramientas Desplegado
Antiguo 07-mar-2008, 16:43   #1 (permalink)
Moderador
 
Avatar de WebTech
 
Fecha de Ingreso: julio-2006
Ubicación: East Coast
Mensajes: 1.351
WebTech sigue por muy buen camino
Enviar un mensaje por Skype™ a WebTech
Exclamation Horde 3.1.6 y versiones previas, vulnerabilidad.
Se ha detectado una vulnerabilidad de mediana importancia en el sistema de webmail Horde, para quienes usan cPanel, actualizar cuanto antes corriendo el comando:

Código:
/scripts/upcp
o bien desde WHM en: 'cPanel' -> 'Upgrade to
Latest Version'

Esto afecta a las versiones Horde 3.1.6 y anteriores. Si estas usando una versión de cPanel 11.18.2.x, no corres ningún peligro.

Aquí esta el comunicado oficial desde cPanel.

Saludos,

Cita:
De: Eric Gregory <[email protected]>
Para: [email protected]
Asunto: [cPanel-News] SECURITY ALERT: Horde arbitrary file inclusion vulnerability
Fecha: Thu, 06 Mar 2008 19:25:06 -0500 (22:25 UYST)


An arbitrary file inclusion vulnerability has been discovered in the Horde
webmail application. At present, we can confirm that this security
vulnerability in question affects Horde 3.1.6 and earlier. Based on
incomplete information at this time, we also believe this affects Horde
Groupware 1.0.4 and earlier as well (cPanel does not use Horde Groupware
at this time).

cPanel customers should update their cPanel and WHM servers immediately to
prevent any chance of compromise. The patch will be available in builds
11.18.2 and greater (or 11.19.2 and greater for EDGE systems). The updated
builds will be available immediately to all fast update servers. The
builds will be available to all other update servers within one hour of
this posting.


To check which version of cPanel and WHM is on your server, simply log
into WebHost Manager (WHM) and look in the top right corner, or execute
the following command from the command line as root:

/usr/local/cpanel/cpanel -V

You can upgrade your server by navigating to 'cPanel' -> 'Upgrade to
Latest Version' in WebHost Manager or by executing the following from the
command line as root:

/scripts/upcp


It is recommended that all use of Horde 3.1.6 and earlier be stopped (on
cPanel and non-cPanel systems alike) until Horde updates can be applied.
You can disable Horde on your cPanel system by unchecking the box next to
'Server Configuration' -> 'Tweak Settings' -> 'Mail' -> 'Horde Webmail'
within WHM, and saving the page with the new settings.


We would like to thank HostGator for providing the initial details in
their report of this vulnerability.
__________________
Infranetworking.com - Celebrando 10 años de Experiencia
--
Hosting Reseller cPanel
Servidores Dedicados: Linux y Windows
Administración de Servidores: Optimizaciones, Seguridad, Backups!
Alta disponibilidad, Clústers y Balanceadores para http, DNS y MySQL!
WebTech está desconectado   Responder Citando
Antiguo 07-mar-2008, 19:47   #2 (permalink)
Usuario activo
 
Fecha de Ingreso: marzo-2007
Ubicación: Zapopan, Jalisco, Mexico
Mensajes: 571
La Madriguera sin puntos positivos o negativos
Predeterminado
me ganaste la noticia webtech así es se recomienda realizar dicha actualización lo mas pronto posible.
__________________
Guillermo Mercado
La Madriguera Hosting Web Mexico
Hosting Profesional y Resellers http://www.lamadriguera.net o http://www.lamadriguera.com.mx
Hosting Gratuito http://hostinggratuito.com.mx
La Madriguera está desconectado   Responder Citando
Antiguo 10-mar-2008, 18:57   #3 (permalink)
Moderador
 
Avatar de WebTech
 
Fecha de Ingreso: julio-2006
Ubicación: East Coast
Mensajes: 1.351
WebTech sigue por muy buen camino
Enviar un mensaje por Skype™ a WebTech
Predeterminado
Nueva actualización para corregir esta vunerabilidad, ahora la oficial que hace el upgrade a Horde 3.1.7.

Saludos,

Cita:
SECURITY ADVISORY: Official Horde Update to 3.1.7 and upgrades to
cPanel's PHP application security model

available in cPanel builds 11.18.3 and 11.19.3.

----------------------

Summary:
The Horde webmail application framework has been updated to 3.1.7.
Upgrades have
been made in cPanel's PHP application security model.

Description:
The Horde webmail application framework has been updated to 3.1.7 for
the official
fix to the previously announced arbitrary file inclusion
vulnerability. cPanel has
also made upgrades in cPanel's PHP application security model for Horde,
PHPMyAdmin, and PHPPGAdmin. These upgrades have been made to minimize
or mitigate
undiscovered vulnerabilities in these third-party applications while
running within
a cPanel installation.

Fix Details:
It is recommended that all cPanel servers running Horde be updated to
either
cPanel 11.18.3 or cPanel 11.19.3. If you do not wish to update
cPanel, it is
strongly recommended that you keep Horde disabled until these updates
have been
applied. You can disable horde on your cPanel system by unchecking
WHM ->
Server Configuration -> Tweak Settings -> Mail -> Horde Webmail, and
saving with
the new settings.

You can check your current version of cPanel by executing:
/usr/local/cpanel/cpanel -V

Updates can be run via the following command executed from a root shell:
/scripts/upcp

Updates can be run through WHM as well. Login to WHM, then select
cPanel -> Upgrade
to Latest Version -> Click to Upgrade.

References:
http://lists.horde.org/archives/anno...08/000382.html

Credits:
cPanel would also like to thank Jeff Petersen and Rob Brown for the
additional
security information provided with regards to this update.
__________________
Infranetworking.com - Celebrando 10 años de Experiencia
--
Hosting Reseller cPanel
Servidores Dedicados: Linux y Windows
Administración de Servidores: Optimizaciones, Seguridad, Backups!
Alta disponibilidad, Clústers y Balanceadores para http, DNS y MySQL!
WebTech está desconectado   Responder Citando
Respuesta

« Tema Anterior | Próximo Tema »
Herramientas
Desplegado
Mode Lineal Mode Lineal

Normas de Publicación
No puedes crear nuevos temas
No puedes responder temas
No puedes subir archivos adjuntos
No puedes editar tus mensajes
Los Códigos BB están Activado
Las Caritas están Activado
[IMG] está Activado
El Código HTML está Desactivado
Trackbacks are Activado
Pingbacks are Activado
Refbacks are Activado

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Problema con Horde: 3.1.7 pablus Asuntos Técnicos 5 25-sep-2009 19:50
Spam a malsalvas a Horde Adsl5mb Asuntos Técnicos 2 03-ago-2008 04:55
Administrar cuentas de correo en HORDE pechan5 Servidores Dedicados 8 17-jul-2007 16:42
Problema de sesiones con webmail Horde -Tavo- Asuntos Técnicos 2 01-jun-2007 17:14
Localizar horde DavidC Servidores Dedicados 7 21-abr-2007 17:11

Alojamiento web, Hosting Reseller, Servidores Dedicados - All in Hosting


¡Anúnciate aquí!
Anuncia aquí
tus productos o servicios
¡Último espacio disponible!
ComunidadHosting

¡Anúnciate aquí!
Anuncia aquí
tus productos o servicios
¡Último espacio disponible!
ComunidadHosting

¡Anúnciate aquí!
Anuncia aquí
tus productos o servicios
¡Último espacio disponible!
ComunidadHosting

¡Anúnciate aquí!
Anuncia aquí
tus productos o servicios
¡Último espacio disponible!
ComunidadHosting



La franja horaria es GMT +2. Ahora son las 11:34.
     ComunidadHosting  



La comunidad dedicada al web hosting más grande en nuestro idioma.

Para anunciar en ComunidadHosting, o para información general, por favor utiliza el formulario de contacto.

Para encontrar servicios informáticos utiliza un directorio de empresas. Con Infoisinfo.es puedes encontrar servicios de hosting e informática en tu ciudad.







¡Espacio disponible!
-> Anuncia aquí <-
tus servicios y
productos
en ComunidadHosting

¡Espacio disponible!
-> Anuncia aquí <-
tus servicios y
productos
en ComunidadHosting

.:: Alojalia Networks ::.
Alojamiento web, garantías por escrito
Servidores dedicados y cloud
Todo lo que tu dominio necesita
www.alojalia.com

Hosting PHP / MySQL por 3,90€/mes
Servidores en España, Garantía 30
días. Dominio gratis, Compatible con
Magento, Wordpress, Joomla, Oscommerce
www.loading.es

¡Espacio disponible!
-> Anuncia aquí <-
tus servicios y
productos
en ComunidadHosting

[+ HOSTING ilimitado +]
Súmate a nuestros más de 20.000
nuevos clientes cada mes
Todo ilimitado desde $4.95/mes
www.bluehost.com

¡Espacio disponible!
-> Anuncia aquí <-
tus servicios y
productos
en ComunidadHosting

Servidores Cloud desde
$19.95/mes, Servidores Dedicados
Desde $58/mes, Planes Resellers y
Compartidos desde $6.95/mes
www.banahosting.com



RSS2 · GuiaHosting · Contáctenos - ComunidadHosting - Archivo - Política de Privacidad - Reglas - Arriba

Desarrollado por: vBulletin® Versión 3.8.5
Derechos de Autor ©2000 - 2013, Jelsoft Enterprises Ltd.
Traducido por mcloud de vBhispano.com
comunidadhosting.com es propiedad de Interalta,
establecimiento de comercio registrado en la Cámara de Comercio
de Cali (Colombia) bajo el número de matrícula 598807-2

Search Engine Friendly URLs by vBSEO 3.6.0