Kod programskog paketa SquirrelMail uočeno je nekoliko sigurnosnih nedostataka. SquirrelMail je web aplikacija namijenjena rukovanju porukama elektroničke pošte putem web sučelja. Neki od otkrivenih nedostaka posljedica su neadekvatne konfiguracije za identifikaciju korisnika.

Zlouporaba ranjivosti udaljenom napadaču omogućuje otkrivanje osjetljivih podataka, podmetanje proizvoljnog koda, XSS (eng. Cross-Site Scripting) i "phishing" napad.

Propusti imaju oznake: CVE-2009-1578, CVE-2009-1579, CVE-2009-1580, CVE-2009-1581 i DSA-1802-1.

Propusti su ispravljeni u paketu squirrelmail verzije 1.4.15-4+lenny1~cn1 za Debian etch, te verzije 1.4.15-4+lenny1 za Debian lenny.

Novi paket za Debian možete instalirati na uobičajeni način:

apt-get update

apt-get upgrade

Ako želite instalirati samo ove pakete:

apt-get update

apt-get -y install squirrelmail

Više informacija na:
http://www.debian.org/security/2009/dsa-1802 [1]

CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://paketi.carnet.hr/ [2]