Csomag : squirrelmail
Sebezhetőség : oldalközi szkriptelhetőség
Probléma-típusa : távoli
Debian-specifikus: nem
BugTraq ID : 5949
CVE ID : CAN-2002-1131 CAN-2002-1132
Számos oldalközi szkriptelhetőségi hibát (cross site scripting) fedeztek fel a squirrelmail csomagban, amely egy funkciókban gazdag, PHP4-ben írt webmail alkalmazás.Ezeket problémákat javították az 1.2.6-1.1-es verziójú csomagban a jelenlegi stabil terjesztéshez (woody) és az 1.2.8-1.1 verziójú csomagban az unstable terjesztéshez (sid). A régebbi stabil terjesztés nem érintett a dologban, mert nem tartalmazta a kérdéses csomagot.
Javasoljuk a csomag azonnali frissítését.
Martin Schultze levele a debian-security-announce listán.
A frissítésről szóló FAQ-nk.