Jan 10

Horde 3.1.6, Turba H3 (2.1.6), Kronolith H3 (2.1.7), Nag H3 (2.1.4), Mnemo H3 (2.1.2), Horde Groupware 1.0.3, Horde Groupware Webmail Edition 1.0.4

Allgemeines Kommentar hinzufügen

Gestern und heute wurden zahlreiche Updates des Horde Projekts veröffentlicht. Der Download kann von einem der zahlreichen Spiegel (Mirrors) erfolgen. Nachstehend sind die Änderungen der einzelnen Projekte kurz aufgeschlüsselt:

Horde 3.1.6

Beim Update des Horde Application Framework handelt es sich um ein reines Bugfix-Update mit Verbesserung des XSS (Cross Site Scripting) Filters. Die genauen Änderungen können der Versionskontrolle entnommen werden:

  • [jan] SECURITY: Fix privilege escalation in Horde API.
  • [jan] SECURITY: Filter out FRAME tags from HTML messages (CVE-2007-6018).
  • [jan] SECURITY: The XSS filter passes the complete XSS cheat sheet (http://ha.ckers.org/xss.html) now.
  • [jan] Apply user name hooks when editing share permissions (steinkel@ctinetworks.com, Bug #5844).
  • [jan] Fix fixed portal blocks (Bug #5853).

Turba H3 (2.1.6) – Adressbuch

Beim Update des Turba H3 Projekts handelt es sich um ein Sicherheitsupdate, das Rechteprobleme in der Horde API (Application Programming Interface, Programmierschnittstelle) beheben soll. Einzige Änderungen lt. Versionskontrolle:

  • [jan] SECURITY: Fix privilege escalation in Horde API.

Kronolith H3 (2.1.7) – Kalender

Beim Kronolith H3 Projekt handelt es sich um ein Bugfix-Update bei dem ähnlich dem Turba-Projekt auch Rechteprobleme in der Horde API behoben werden. Außerdem wird lt. Versionskontrolle ein Problem mit geteilten Terminen behoben:

  • [jan] SECURITY: Fix privilege escalation in Horde API.
  • [cjh] SECURITY: Fix missing ownership validation on share changes.
  • [jan] Set the user’s timezone in the free/busy information.
  • [jan] Fix redirection after editing an event from the sidebar menu (Bug #5769).

Nag H3 (2.1.4) – Aufgaben

Bei Nag H3 werden die selben Hauptprobleme behoben wie bei Kronolith H3, allerdings wird dieses Update vom Horde Projekt als Sicherheitsupdate eingestuft. Änderungen lt. Versionskontrolle:

  • [jan] SECURITY: Fix privilege escalation in Horde API.
  • [cjh] SECURITY: Fix missing ownership validation on share changes.
  • [cjh] Send iCalendar data as UTF-8.

Mnemo H3 (2.1.2) – Notizen

Ebenfalls wie Kronolith H3 ist Mnemo H3 ein Bugfix-Update. Lt. Versionskontrolle mit den selben behobenen Hauptproblemen:

  • [jan] SECURITY: Fix privilege escalation in Horde API.
  • [cjh] SECURITY: Fix missing ownership validation on share changes.

Horde Groupware 1.0.3

Horde Groupware setzt sich aus einem Teil der oben genannten Projekte zusammen, deshalb fließen alle bereits genannten Änderungen der Projekte in die Groupware mit ein. Änderungen lt. Versionskontrolle:

  • [jan] SECURITY: Fix privilege escalation in Horde API.
  • [cjh] SECURITY: Fix missing ownership validation on share changes.
  • [jan] SECURITY: Filter out FRAME tags from HTML messages (CVE-2007-6018).
  • [jan] SECURITY: The XSS filter passes the complete XSS cheat sheet (http://ha.ckers.org/xss.html) now.
  • [jan] Apply user name hooks when editing share permissions (steinkel@ctinetworks.com, Bug #5844).
  • [jan] Fix fixed portal blocks (Bug #5853).
  • [jan] Set the user’s timezone in the free/busy information.
  • [jan] Fix redirection after editing an event from the sidebar menu (Bug #5769).
  • [cjh] Send iCalendar data as UTF-8.

Horde Groupware Webmail Edition 1.0.4

Bei der Horde Groupware Webmail Edition handelt es sich von den enthaltenen Projekten um Horde Groupware, jedoch um E-Mail-Funktionen (IMP bzw. Ingo) erweitert. Die Änderungen der Horde Groupware Webmail Edition lt. Versionskontrolle sind:

  • [jan] SECURITY: Fix privilege escalation in Horde API.
  • [cjh] SECURITY: Fix missing ownership validation on share changes.
  • [jan] SECURITY: Filter out FRAME tags from HTML messages (CVE-2007-6018).
  • [jan] SECURITY: The XSS filter passes the complete XSS cheat sheet (http://ha.ckers.org/xss.html) now.
  • [jan] Apply user name hooks when editing share permissions (steinkel@ctinetworks.com, Bug #5844).
  • [jan] Fix fixed portal blocks (Bug #5853).
  • [jan] Fix sentmail folder not being updated in the preference interface (Bug #5842).
  • [jan] Fix broken <area> tags in HTML messages.
  • [jan] Add Japanese translation (Hiromi Kimura <hiromi@tac.tsukuba.ac.jp>).
  • [jan] Improve forward rule generation with sieve scripts (Request #5746).
  • [jan] Set the user’s timezone in the free/busy information.
  • [jan] Fix redirection after editing an event from the sidebar menu (Bug #5769).
  • [cjh] Send iCalendar data as UTF-8.


Verwandte Beiträge

Kommentar schreiben