Debians sikkerhedsbulletin

DSA-4168-1 squirrelmail -- sikkerhedsopdatering

Rapporteret den:
8. apr 2018
Berørte pakker:
squirrelmail
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 893202.
I Mitres CVE-ordbog: CVE-2018-8741.
Yderligere oplysninger:

Florian Grunow og Birk Kauer fra ERNW opdagede en mappegennemløbssårbarhed i SquirrelMail, en webmailapplikation, hvilket gjorde det muligt for en autentificeret fjernangriber at hente eller slette vilkårlige filer gennem mailvedhæftelse.

I den gamle stabile distribution (jessie), er dette problem rettet i version 2:1.4.23~svn20120406-2+deb8u2.

Vi anbefaler at du opgraderer dine squirrelmail-pakker.

For detaljeret sikkerhedsstatus vedrørende squirrelmail, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/squirrelmail