Sigurnosni nedostaci unutar programskog paketa SquirrelMail

Kod programskog paketa SquirrelMail uočeno je nekoliko sigurnosnih nedostataka. SquirrelMail je web aplikacija namijenjena rukovanju porukama elektroničke pošte putem web sučelja. Neki od otkrivenih nedostaka posljedica su neadekvatne konfiguracije za identifikaciju korisnika.

Zlouporaba ranjivosti udaljenom napadaču omogućuje otkrivanje osjetljivih podataka, podmetanje proizvoljnog koda, XSS (eng. Cross-Site Scripting) i "phishing" napad.

Propusti imaju oznake: CVE-2009-1578, CVE-2009-1579, CVE-2009-1580, CVE-2009-1581 i DSA-1802-1.

Propusti su ispravljeni u paketu squirrelmail verzije 1.4.15-4+lenny1~cn1 za Debian etch, te verzije 1.4.15-4+lenny1 za Debian lenny.

Novi paket za Debian možete instalirati na uobičajeni način:

apt-get update
apt-get upgrade

Ako želite instalirati samo ove pakete:

apt-get update
apt-get -y install squirrelmail

Više informacija na:
http://www.debian.org/security/2009/dsa-1802

CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://paketi.carnet.hr/

čet, 2009-05-21 14:21 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Vote: 
0
No votes yet