Обнаружены четыре уязвимости в squirrelmail:
Несколько уязвимостей к перекрёстным между сайтами скриптам (XSS) в SquirrelMail 1.4.2 позволяет удалённому нападающему выполнить произвольный скрипт от имени другого пользователя и, возможно, выкрасть информацию для авторизации путём атаки по разным направлениям, включая параметр mailbox (ящик) в compose.php.
Уязвимость к перекрёстным между сайтами скриптам (XSS) в mime.php SquirrelMail версий ранее 1.4.3 позволяет удалённому нападающему вставить произвольный код на HTML и скрипт. Для этого используется заголовок почтового сообщения, содержащий информацию о типе содержимого, как показано в read_body.php.
Уязвимость к вставке SQL в SquirrelMail версий ранее 1.4.3 RC1 позволяет удалённому нападающему выполнять операторы SQL без авторизации. Опасность не вполне определена. Вероятно, это делается посредством abook_database.php.
Несколько уязвимостей к перекрёстным между сайтами скриптами (XSS) в SquirrelMail 1.2.10 и более ранних позволяют удалённому нападающему вставить произвольный код на HTML или скрипт посредством (1) переменной $mailer в read_body.php, (2) переменной $senderNames_part в mailbox_display.php. Возможно, также уязвимы (3) переменная $event_title и (4) переменная $event_text.
В текущем стабильном дистрибутиве (woody) эти проблемы исправлены в версии 1:1.2.6-1.4.
В нестабильном дистрибутиве (sid) эти проблемы исправлены в версии 2:1.4.3a-0.1 и более ранних версиях.
Мы рекомендуем вам обновить пакет squirrelmail.
Контрольные суммы MD5 этих файлов доступны в исходном сообщении.