Debians sikkerhedsbulletin

DSA-3852-1 squirrelmail -- sikkerhedsopdatering

Rapporteret den:

13. maj 2017

Berørte pakker:

squirrelmail

Sårbar:

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2017-7692.

Yderligere oplysninger:

Dawid Golunski og Filippo Cavallarin opdagede at squirrelmail, en webmailapplikation, på ukorrekt vis håndterede en brugerleveret værdi. Dermed var det muligt for en indlogget bruger, at køre vilkårlige kommandoer på serveren.

I den stabile distribution (jessie), er dette problem rettet i version 2:1.4.23~svn20120406-2+deb8u1.

Vi anbefaler at du opgraderer dine squirrelmail-pakker.

Denne side findes også på følgende sprog:

English français Русский (Russkij) svenska

Sådan opsætter du standardsprogvalg for dokumenter

For at rapportere et problem med webstedet, sendes en e-mail på engelsk til vores offentligt arkiverede postliste debian-www@lists.debian.org. Se Debians kontaktside for andre kontaktoplysninger. Webstedets kildekode er tilgængelig.

Senest opdateret: Fre 1. jun 2018 kl. 18.42.19 UTC Senest opbygget: Søn 27. sep 2020 kl. 05.46.04 UTC
Ophavsretsbeskyttet © 2017-2020 SPI og andre; Se licensbetingelserne
Debian er et registreret varemærke tilhørende Software in the Public Interest, Inc.