Säkerhetsbulletin från Debian

DSA-4168-1 squirrelmail -- säkerhetsuppdatering

Rapporterat den:
2018-04-08
Berörda paket:
squirrelmail
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 893202.
I Mitres CVE-förteckning: CVE-2018-8741.
Ytterligare information:

Florian Grunow och Birk Kauer från ERNW upptäckte en sökvägstraverseringssårbarhet i SquirrelMail, en webbmailapplikation, som tillåter en autentiserad fjärrangripare att få tag på eller radera godtyckliga filer via e-postbilagor.

För den gamla stabila utgåvan (Jessie) har detta problem rättats i version 2:1.4.23~svn20120406-2+deb8u2.

Vi rekommenderar att ni uppgraderar era squirrelmail-paket.

För detaljerad säkerhetsstatus om squirrelmail vänligen se dess säkerhetsspårarsida på: https://security-tracker.debian.org/tracker/squirrelmail