Debians sikkerhedsbulletin

DSA-3852-1 squirrelmail -- sikkerhedsopdatering

Rapporteret den:

13. maj 2017

Berørte pakker:

squirrelmail

Sårbar:

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2017-7692.

Yderligere oplysninger:

Dawid Golunski og Filippo Cavallarin opdagede at squirrelmail, en webmailapplikation, på ukorrekt vis håndterede en brugerleveret værdi. Dermed var det muligt for en indlogget bruger, at køre vilkårlige kommandoer på serveren.

I den stabile distribution (jessie), er dette problem rettet i version 2:1.4.23~svn20120406-2+deb8u1.

Vi anbefaler at du opgraderer dine squirrelmail-pakker.

Denne side findes også på følgende sprog:

English français Русский (Russkij) svenska

Sådan opsætter du standardsprogvalg for dokumenter

For at rapportere et problem med webstedet, sendes en e-mail på engelsk til vores offentligt arkiverede postliste debian-www@lists.debian.org. Se Debians kontaktside for andre kontaktoplysninger. Webstedets kildekode er tilgængelig.

Senest opdateret: Fre 1. jun 2018 kl. 18.42.19 UTC
Senest opbygget: Man 9. sep 2019 kl. 16.44.10 UTC
Ophavsretsbeskyttet © 2017-2019 SPI og andre; Se licensbetingelserne
Debian er et registreret varemærke tilhørende Software in the Public Interest, Inc.