Flera sårbarheter har upptäckts i Squirrelmail, ett ofta använt webbe-postsystem. Projektet Common Vulnerabilities and Exposures identifierar följande problem:
Martijn Brinkers upptäckte serveröverskridande skriptsårbarheter som tillåter angripare utifrån att injicera godtyckliga webbskript eller HTML-kod i URL:er och e-postmeddelanden.
James Bercegay från GulfTech Security upptäckte en sårbarhet i hanteringen av variabler, vilken kunde leda till att en angripare kunde ändra andras inställningar och möjligen kunde läsa dem och skriva filer på godtycklig plats skrivbar av www-data, samt andra serveröverskridande skriptproblem.
För den gamla stabila utgåvan (Woody) har dessa problem rättats i version 1.2.6-4.
För den stabila utgåvan (Sarge) har dessa problem rättats i version 1.4.4-6sarge1.
För den instabila utgåvan (Sid) har dessa problem rättats i version 1.4.4-6sarge1.
Vi rekommenderar att ni uppgraderar ert squirrelmail-paket.
MD5-kontrollsummor för dessa filer finns i originalbulletinen.