Aviso de seguridad de Debian
DSA-988-1 squirrelmail -- varias vulnerabilidades
- Fecha del informe:
- 8 de mar de 2006
- Paquetes afectados:
- squirrelmail
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el sistema de seguimiento de errores de Debian: error 354062, error 354063, error 354064, error 355424.
En el diccionario CVE de Mitre: CVE-2006-0377, CVE-2006-0195, CVE-2006-0188. - Información adicional:
-
Se han descubierto varias vulnerabilidades en Squirrelmail, un sistema de correo web muy extendido. El proyecto Common Vulnerabilities and Exposures identifica los siguientes problemas:
- CVE-2006-0188
Martijn Brinkers y Ben Maurer encontraron una debilidad en webmail.php que permitía que los atacantes remotos inyectasen páginas web arbitrarias en el marco derecho mediante un URL en el parámetro right_frame.
- CVE-2006-0195
Martijn Brinkers y Scott Hughes descubrieron un conflicto en la interpretación del filtro MagicHTML, que permitía que los atacantes remotos dirigiesen ataques de tipo guión a través del sitio (XSS) mediante especificadores de hojas de estilo con componentes "/*" y "*/" no válidos (1) o con barras (2) dentro de la palabra clave "url", que procesan algunos navegadores web, entre ellos Internet Explorer.
- CVE-2006-0377
Vicente Aguilera, de Internet Security Auditors, S.L., descubrió una vulnerabilidad de inyección de CRLF, que permitía que los atacantes remotos inyectasen órdenes IMAP arbitrarias mediante caracteres de línea nueva en el parámetro mailbox de la orden sqimap_mailbox_select, también comocida como "Inyección IMAP". Aún no se conoce ninguna forma de sacar provecho de esta vulnerabilidad.
Para la distribución estable anterior (woody), estos problemas se han corregido en la versión 1.2.6-5.
Para la distribución estable (sarge), estos problemas se han corregido en la versión 2:1.4.4-8.
Para la distribución inestable (sid), estos problemas se han corregido en la versión 2:1.4.6-1.
Le recomendamos que actualice el paquete squirrelmail.
- CVE-2006-0188
- Arreglado en:
-
Debian GNU/Linux 3.0 (woody)
- Fuentes:
- http://security.debian.org/pool/updates/main/s/squirrelmail/squirrelmail_1.2.6-5.dsc
- http://security.debian.org/pool/updates/main/s/squirrelmail/squirrelmail_1.2.6-5.diff.gz
- http://security.debian.org/pool/updates/main/s/squirrelmail/squirrelmail_1.2.6.orig.tar.gz
- http://security.debian.org/pool/updates/main/s/squirrelmail/squirrelmail_1.2.6-5.diff.gz
- Componentes independientes de la arquitectura:
- http://security.debian.org/pool/updates/main/s/squirrelmail/squirrelmail_1.2.6-5_all.deb
Debian GNU/Linux 3.1 (sarge)
- Fuentes:
- http://security.debian.org/pool/updates/main/s/squirrelmail/squirrelmail_1.4.4-8.dsc
- http://security.debian.org/pool/updates/main/s/squirrelmail/squirrelmail_1.4.4-8.diff.gz
- http://security.debian.org/pool/updates/main/s/squirrelmail/squirrelmail_1.4.4.orig.tar.gz
- http://security.debian.org/pool/updates/main/s/squirrelmail/squirrelmail_1.4.4-8.diff.gz
- Componentes independientes de la arquitectura:
- http://security.debian.org/pool/updates/main/s/squirrelmail/squirrelmail_1.4.4-8_all.deb
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.