Bulletin d'alerte Debian
DSA-3852-1 squirrelmail -- Mise à jour de sécurité
- Date du rapport :
- 13 mai 2017
- Paquets concernés :
- squirrelmail
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2017-7692.
- Plus de précisions :
-
Dawid Golunski et Filippo Cavallarin ont découvert que squirrelmail, une application de messagerie électronique par le web, ne gérait pas correctement une valeur fournie par l'utilisateur. Cela permettrait à un utilisateur connecté d'exécuter des commandes arbitraires sur le serveur.
Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 2:1.4.23~svn20120406-2+deb8u1.
Nous vous recommandons de mettre à jour vos paquets squirrelmail.