Fecha del reporte: 11 de mar de 2010

Paquetes afectados: egroupware

Más información: Nahuel Grisolia descubrió dos vulnerabilidades en Egroupware, una suite groupware basada en la web: La falta de saneamiento de entrada en la integración del corrector ortográfico puede conducir a la ejecución de comandos arbitrarios y una vulnerabilidad cross-site scripting fue descubierta en la página de login.

Para la distribución estable (lenny), estos problemas han sido arreglados en la versión 1.4.004-2.dfsg-4.2.

La próxima distribución estable (squeeze), ya no contiene paquetes egroupware.

Le recomendamos actualizar sus paquetes egroupware.

Original (en inglés): http://lists.debian.org/debian-security-announce/2010/msg00053.html