Kod programskog paketa
SquirrelMail uočeno je nekoliko sigurnosnih nedostataka.
SquirrelMail je web aplikacija namijenjena rukovanju porukama elektroničke pošte putem web sučelja. Neki od otkrivenih nedostaka posljedica su neadekvatne konfiguracije za identifikaciju korisnika.
Zlouporaba ranjivosti udaljenom napadaču omogućuje otkrivanje osjetljivih podataka, podmetanje proizvoljnog koda,
XSS (eng.
Cross-Site Scripting) i "
phishing" napad.
Propusti imaju oznake:
CVE-2009-1578, CVE-2009-1579, CVE-2009-1580, CVE-2009-1581 i
DSA-1802-1.
Propusti su ispravljeni u paketu squirrelmail verzije
1.4.15-4+lenny1~cn1 za
Debian etch, te verzije
1.4.15-4+lenny1 za
Debian lenny.
Novi paket za
Debian možete instalirati na uobičajeni način:
apt-get update
apt-get upgrade
Ako želite instalirati samo ove pakete:
apt-get update
apt-get -y install squirrelmail
Više informacija na:
Debian Security dsa-1802
