Bulletin d'alerte Debian

DSA-3852-1 squirrelmail -- Mise à jour de sécurité

Date du rapport :
13 mai 2017
Paquets concernés :
squirrelmail
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2017-7692.
Plus de précisions :

Dawid Golunski et Filippo Cavallarin ont découvert que squirrelmail, une application de messagerie électronique par le web, ne gérait pas correctement une valeur fournie par l'utilisateur. Cela permettrait à un utilisateur connecté d'exécuter des commandes arbitraires sur le serveur.

Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 2:1.4.23~svn20120406-2+deb8u1.

Nous vous recommandons de mettre à jour vos paquets squirrelmail.