Säkerhetsbulletin från Debian

DSA-3852-1 squirrelmail -- säkerhetsuppdatering

Rapporterat den:
2017-05-13
Berörda paket:
squirrelmail
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2017-7692.
Ytterligare information:

Dawid Golunski och Filippo Cavallarin upptäckte att squirrelmail, en webbmailapplikation, hanterar ett användartillhandahållet värde felaktigt. Detta kunde tillåta en inloggad användare att köra godtyckliga kommandon på servern.

För den stabila utgåvan (Jessie) har detta problem rättats i version 2:1.4.23~svn20120406-2+deb8u1.

Vi rekommenderar att ni uppgraderar era squirrelmail-paket.