Informations de sécurité / 2017 / Informations sur la sécurité -- DSA-3852-1 squirrelmail

Bulletin d'alerte Debian

DSA-3852-1 squirrelmail -- Mise à jour de sécurité

Date du rapport :

13 mai 2017

Paquets concernés :

squirrelmail

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2017-7692.

Plus de précisions :

Dawid Golunski et Filippo Cavallarin ont découvert que squirrelmail, une application de messagerie électronique par le web, ne gérait pas correctement une valeur fournie par l'utilisateur. Cela permettrait à un utilisateur connecté d'exécuter des commandes arbitraires sur le serveur.

Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 2:1.4.23~svn20120406-2+deb8u1.

Nous vous recommandons de mettre à jour vos paquets squirrelmail.