Bulletin d'alerte Debian

DLA-941-1 squirrelmail -- Mise à jour de sécurité pour LTS

Date du rapport :
15 mai 2017
Paquets concernés :
squirrelmail
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2017-7692.
Plus de précisions :

Dawid Golunski et Filippo Cavallarin ont découvert que squirrelmail, une application web de courriels, gérait incorrectement une valeur fournie par l’utilisateur. Cela pourrait permettre à un utilisateur connecté d’exécuter des commandes arbitraires sur le serveur.

Pour Debian 7 Wheezy, ces problèmes ont été corrigés dans la version 2:1.4.23~svn20120406-2+deb7u1.

Nous vous recommandons de mettre à jour vos paquets squirrelmail.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.