Debians sikkerhedsbulletin

DSA-3852-1 squirrelmail -- sikkerhedsopdatering

Rapporteret den:
13. maj 2017
Berørte pakker:
squirrelmail
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2017-7692.
Yderligere oplysninger:

Dawid Golunski og Filippo Cavallarin opdagede at squirrelmail, en webmailapplikation, på ukorrekt vis håndterede en brugerleveret værdi. Dermed var det muligt for en indlogget bruger, at køre vilkårlige kommandoer på serveren.

I den stabile distribution (jessie), er dette problem rettet i version 2:1.4.23~svn20120406-2+deb8u1.

Vi anbefaler at du opgraderer dine squirrelmail-pakker.