Рекомендация Debian по безопасности

DSA-4168-1 squirrelmail -- обновление безопасности

Дата сообщения:
08.04.2018
Затронутые пакеты:
squirrelmail
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 893202.
В каталоге Mitre CVE: CVE-2018-8741.
Более подробная информация:

Флориан Груноу и Бирк Кауэр из ERNW обнаружили обход каталога в SquirrelMail, веб-приложении для работы с электронной почтой, позволяющий аутентифицированному удалённому злоумышленнику получать или удалять произвольный файлы с помощью вложений.

В предыдущем стабильном выпуске (jessie) эта проблема была исправлена в версии 2:1.4.23~svn20120406-2+deb8u2.

Рекомендуется обновить пакеты squirrelmail.

С подробным статусом поддержки безопасности squirrelmail можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/squirrelmail