Debians sikkerhedsbulletin
DSA-3852-1 squirrelmail -- sikkerhedsopdatering
- Rapporteret den:
- 13. maj 2017
- Berørte pakker:
- squirrelmail
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2017-7692.
- Yderligere oplysninger:
-
Dawid Golunski og Filippo Cavallarin opdagede at squirrelmail, en webmailapplikation, på ukorrekt vis håndterede en brugerleveret værdi. Dermed var det muligt for en indlogget bruger, at køre vilkårlige kommandoer på serveren.
I den stabile distribution (jessie), er dette problem rettet i version 2:1.4.23~svn20120406-2+deb8u1.
Vi anbefaler at du opgraderer dine squirrelmail-pakker.