26/01/2015

MantisBT, Koha et Roundcube améliorent leurs sécurités

Le gestionnaire de ticket MantisBT, le gestionnaire de bibliothèque Koha et la solution de webmail Roundcube sont tous les trois mis à jour afin de combler des failles de sécurité permettant des attaques de type « Cross-site scripting ».

Sortie de MantisBT 1.2.19

logo mantis

MantisBT 1.2.19 est une mise à jour de sécurité pour la branche stable 1.2.x du gestionnaire de suivi de tickets. La mise à jour est donc fortement recommandée aux utilisateurs de la branche 1.2.x.

Les vulnérabilités concernent notamment le fichier install.php potentiellement victime d’attaque de type « Cross-site scripting » et de modification des contrôles d’accès. La possibilité d’injecter du code SQL dans le fichier manage_user_page.php est corrigée, ainsi que le court-circuitage de CAPTCHA et la redirection des URLs.

Cette mise à jour corrige aussi deux régressions observées depuis la version 1.2.18. Elles concernent le système CAPTCHA et une erreur php lors du report d’erreurs. Le détail est disponible dans le rapport de changements.

Source : mantisbt.org

Deux nouvelles versions pour Koha

Le logi

logo koha

ciel de gestion de bibliothèque Koha est mis jour en version 3.16.7 et 3.14.13. La version 3.16.7 est une mise à jour de sécurité fortement recommandée qui inclut une cinquantaine de corrections de bugs et quelques améliorations. Elle est annoncée comme la dernière version de la branche de développement 3.16.x.

La version 3.14.13 est elle aussi fortement recommandée, corrigeant des failles de sécurités pouvant amener à des attaques de type « Cross-site scripting ». Elle embarque néanmoins la correction d’une demi-douzaine de bugs observés.

Source : koha 3.16.7 et 3.14.13

 

Roundube en version 1.0.5

logo roundcube

L’équipe de développement de la solution de webmail open source Roundcube annonce la disponibilité d’une mise à jour de sécurité. La version 1.0.5 de RoundcubeMail contient donc la correction d’une faille de sécurité amenant à des attaques de type « Cross-Site-Scripting ». Elle contient aussi quelques corrections de bugs et améliorations considérées importantes pour la branche de développement.

Considérée stable, cette version est donc recommandée à tous les utilisateurs en production.

Source : roundcube.net

Actualités

16/12/2020 Le moteur Docker disponible en version 20.10

15/12/2020 Les nouveautés de Drupal 9.1

07/12/2020 KOGITO 1.0 pour la gestion des processus métier

04/12/2020 OroCommerce intègre Elastic Suite, grâce à Smile !

03/12/2020 Drupal 9.1.0 est disponible

02/12/2020 AWS Lambda prend en charge des images de conteneur et le jeu d'instruction AVX2

30/11/2020 Sortie de Proxmox VE 6.3

30/11/2020 Wazuh 4.0, les nouvelles fonctionnalités

27/11/2020 OpenMeetings 5.0, la visioconférence open source

25/11/2020 OnlyOffice étend le chiffrage de bout en bout

25/11/2020 Matomo 4 est disponible