DSA 220-1 Az új squirrelmail csomagok javítják az oldalközi szkriptelhetőséget

Címkék

Csomag: squirrelmail

Sebezhetőség: oldalközi szkriptelhetőség

Probléma-típus: távoli

Debian-specifikus: nem

CVE Id: CAN-2002-1341

BugTraq Id: 6302



Egy oldalközi szkriptelhetőségi sebezhetőséget találtak a squirrelmailben, ami egy lehetőség(feature)gazdag webes levelező csomag, amit PHP4-ben írtak. A squirrelmail nem szanálja az összes helyen a felhasználó által megadott változókat, így lehetővé téve oldalközi szkriptelést.Az aktuális stabil terjesztés (woody) az 1.2.6-1.3 verzióban javítja ezt a problémát. A régi stabil terjesztés (potato) nem érintett lévén az nem tartalmaz squirelmail csomagot.

Egy frissített csomag az aktuális instabil terjesztéshez (sid) hamarosan várható.



Javasoljuk a squirrelmail csomagok frissítését.



Martin Schultze levele a debian-security-announce listán.

A frissítésről szóló FAQ-nk.