Aviso de seguridad de Debian
DSA-535-1 squirrelmail -- varias vulnerabilidades
- Fecha del informe:
- 2 de ago de 2004
- Paquetes afectados:
- squirrelmail
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En la base de datos de Bugtraq (en SecurityFocus): Id. en BugTraq 10246, Id. en BugTraq 10439.
En el diccionario CVE de Mitre: CVE-2004-0519, CVE-2004-0520, CVE-2004-0521, CVE-2004-0639. - Información adicional:
-
Se descubrieron cuatro vulnerabilidades en squirrelmail:
- CAN-2004-0519
Varias vulnerabilidades de guiones a través del sitio (XSS) en SquirrelMail 1.4.2 permitían a los atacantes remotos ejecutar guiones arbitrarios como si fueran otros usuarios y, posiblemente, robar información relacionada con la autenticación por medio de varios ataques a vectores, entre los que se incluye el parámetro «mailbox» de «compose.php».
- CAN-2004-0520
Una vulnerabilidad de guiones a través del sitio (XSS) en «mime.php» para SquirrelMail anteriores al 1.4.3 permitía que los atacantes remotos insertaran HTML arbitrario y guiones por medio de la cabecera «content-type» del correo, como se demostró usando «read_body.php».
- CAN-2004-0521
Una vulnerabilidad de inyección de SQL en SquirrelMail anterior a 1.4.3 RC1 permitía a los atacantes remotos ejecutar sentencias SQL no autorizadas, con un impacto desconocido, probablemente por medio de «abook_database.php».
- CAN-2004-0639
Varias vulnerabilidades de guiones a través del sitio (XSS) en Squirrelmail 1.2.10 y anteriores permitían a los atacantes remotos inyectar HTML arbitrario o guiones por medio de: (1) la variable «$mailer» en «read_body.php», (2) la variable «$senderNames_part» en «mailbox_display.php», y posiblemente otros vectores, entre los que se incluyen las variables (3) «$event_title» y (4) «$event_text».
Para la distribución estable actual (woody), estos problemas se han corregido en la versión 1:1.2.6-1.4.
Para la distribución inestable (sid), estos problemas se han corregido en las versiones 2:1.4.3a-0.1 y anteriores.
Le recomendamos que actualice el paquete squirrelmail.
- CAN-2004-0519
- Arreglado en:
-
Debian GNU/Linux 3.0 (woody)
- Fuentes:
- http://security.debian.org/pool/updates/main/s/squirrelmail/squirrelmail_1.2.6-1.4.dsc
- http://security.debian.org/pool/updates/main/s/squirrelmail/squirrelmail_1.2.6-1.4.diff.gz
- http://security.debian.org/pool/updates/main/s/squirrelmail/squirrelmail_1.2.6.orig.tar.gz
- http://security.debian.org/pool/updates/main/s/squirrelmail/squirrelmail_1.2.6-1.4.diff.gz
- Componentes independientes de la arquitectura:
- http://security.debian.org/pool/updates/main/s/squirrelmail/squirrelmail_1.2.6-1.4_all.deb
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.