Aviso de seguridad de Debian

DSA-4168-1 squirrelmail -- actualización de seguridad

Fecha del informe:
8 de abr de 2018
Paquetes afectados:
squirrelmail
Vulnerable:
Referencias a bases de datos de seguridad:
En el sistema de seguimiento de errores de Debian: error 893202.
En el diccionario CVE de Mitre: CVE-2018-8741.
Información adicional:

Florian Grunow y Birk Kauer, de ERNW, descubrieron una vulnerabilidad de escalado de directorios en SquirrelMail, una aplicación de correo web, que permite que un atacante remoto autenticado obtenga o borre ficheros arbitrarios por medio de adjuntos de correo.

Para la distribución «antigua estable» (jessie), este problema se ha corregido en la versión 2:1.4.23~svn20120406-2+deb8u2.

Le recomendamos que actualice los paquetes de squirrelmail.

Para información detallada sobre el estado de seguridad de squirrelmail consulte su página del «security tracker» en: https://security-tracker.debian.org/tracker/squirrelmail