Bulletin d'alerte Debian

DLA-1484-1 squirrelmail -- Mise à jour de sécurité pour LTS

Date du rapport :
30 août 2018
Paquets concernés :
squirrelmail
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2018-14950, CVE-2018-14951, CVE-2018-14952, CVE-2018-14953, CVE-2018-14954, CVE-2018-14955.
Plus de précisions :

Il existait un certain nombre de vulnérabilités de script intersite (XSS) dans le client de messagerie web squirrelmail.

Pour Debian 8 Jessie, ces problèmes ont été corrigés dans la version 2:1.4.23~svn20120406-2+deb8u3.

Nous vous recommandons de mettre à jour vos paquets squirrelmail.