Csomag: squirrelmail
Sebezhetőség: oldalközi szkriptelhetőség
Probléma-típus: távoli
Debian-specifikus: nem
CVE Id: CAN-2002-1341
BugTraq Id: 6302
Egy oldalközi szkriptelhetőségi sebezhetőséget találtak a squirrelmailben, ami egy lehetőség(feature)gazdag webes levelező csomag, amit PHP4-ben írtak. A squirrelmail nem szanálja az összes helyen a felhasználó által megadott változókat, így lehetővé téve oldalközi szkriptelést.Az aktuális stabil terjesztés (woody) az 1.2.6-1.3 verzióban javítja ezt a problémát. A régi stabil terjesztés (potato) nem érintett lévén az nem tartalmaz squirelmail csomagot.
Egy frissített csomag az aktuális instabil terjesztéshez (sid) hamarosan várható.
Javasoljuk a squirrelmail csomagok frissítését.
Martin Schultze levele a debian-security-announce listán.
A frissítésről szóló FAQ-nk.