Otklonjene su višestruke ranjivosti programskog paketa squirrelmail, web aplikacije za čitanje elektroničke pošte. Ranjivosti su napadačima omogućavale izvođenje clickjacking napada putem HTML frame elemenata, ubacivanje malicioznog skriptnog koda ili pak mijenjanje korisničkih postavki.
Propusti imaju oznake: CVE-2010-4554, CVE-2010-4555, CVE-2011-2023, CVE-2011-2752, CVE-2011-2753 i DSA-2291-1.
Propusti su ispravljeni u paketu squirrelmail verzije 1.4.15-4+lenny5 za Debian lenny.
Novi paket za Debian možete instalirati na uobičajeni način:
apt-get update
apt-get upgrade
Ako želite instalirati samo ove pakete:
apt-get update
apt-get -y install squirrelmail
Više informacija na:
http://www.debian.org/security/2011/dsa-2291 [1]
CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://paketi.carnet.hr/ [2]