[SECURITY] [DSA 6087-1] roundcube 安全更新
致: debian-security-announce@lists.debian.org 主题: [SECURITY] [DSA 6087-1] roundcube 安全更新 来自: Salvatore Bonaccorso carnil@debian.org 日期: 2025年12月19日,星期五,21:32:32 +0000 消息ID: <[🔎] E1vWi5Q-008m5t-1J@seger.debian.org> 回复至: debian-security-announce-request@lists.debian.org
|
|
Debian 安全公告 DSA-6087-1 security@debian.org https://www.debian.org/security/ Salvatore Bonaccorso 2025年12月19日 https://www.debian.org/security/faq
软件包: roundcube CVE ID: CVE-2025-68460 CVE-2025-68461 Debian Bug: 1122899
描述: 经发现,roundcube(一个基于AJAX、支持皮肤更换的IMAP服务器Web邮件解决方案)存在一个通过SVG文档中的animate标签触发的跨站脚本漏洞,以及HTML样式清理器中的一个信息泄露漏洞。
解决方案: 对于旧稳定发行版(bookworm),这些问题已在版本 1.6.5+dfsg-1+deb12u6 中修复。 对于稳定发行版(trixie),这些问题已在版本 1.6.12+dfsg-0+deb13u1 中修复。 我们建议您升级您的 roundcube 软件包。
有关 roundcube 的详细安全状态,请参考其安全跟踪页面: https://security-tracker.debian.org/tracker/roundcube
有关 Debian 安全公告的更多信息、如何将这些更新应用到您的系统以及常见问题解答,请访问: https://www.debian.org/security/
邮件列表: debian-security-announce@lists.debian.org
|
|
回复至: debian-security-announce@lists.debian.org Salvatore Bonaccorso (列表内) Salvatore Bonaccorso (列表外)
上一篇(按日期): [SECURITY] [DSA 6086-1] dropbear 安全更新
下一篇(按日期): [SECURITY] [DSA 6088-1] php8.4 安全更新
上一篇(按主题): [SECURITY] [DSA 6086-1] dropbear 安全更新
下一篇(按主题): [SECURITY] [DSA 6088-1] php8.4 安全更新
索引:
- 日期
- 主题