Sigurnosni nedostaci unutar programskog paketa SquirrelMail

Otklonjene su višestruke ranjivosti programskog paketa squirrelmail, web aplikacije za čitanje elektroničke pošte. Ranjivosti su napadačima omogućavale izvođenje clickjacking napada putem HTML frame elemenata, ubacivanje malicioznog skriptnog koda ili pak mijenjanje korisničkih postavki.

Propusti imaju oznake: CVE-2010-4554, CVE-2010-4555, CVE-2011-2023, CVE-2011-2752, CVE-2011-2753 i DSA-2291-1.

Propusti su ispravljeni u paketu squirrelmail verzije 1.4.15-4+lenny5 za Debian lenny.

Novi paket za Debian možete instalirati na uobičajeni način:

apt-get update
apt-get upgrade

Ako želite instalirati samo ove pakete:

apt-get update
apt-get -y install squirrelmail

Više informacija na:
http://www.debian.org/security/2011/dsa-2291

CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://paketi.carnet.hr/

Kategorije: 
Vote: 
0
No votes yet